Entradas con la etiqueta ‘SAGE’

Y de nuevo el Ransomware SAGE, no tan prolífico como el Locky …

Publicado el 20 octubre 2017 ¬ 12:15 pmh.mscComentarios desactivados en Y de nuevo el Ransomware SAGE, no tan prolífico como el Locky …

Ayer informabamos sobre otra variante del mismo y hoy parece que se trata de otra que pasamos a controlar a partir del ELISTARA 37.70 de hoy Como ya decíamos, añade .sage a los ficheros cifrados  

Leer el resto de esta entrada »
Virus, , ,

NUEVA VARIANTE DE RANSOMWARE SAGE (añade .sage a los ficheros cifrados)

Publicado el 19 octubre 2017 ¬ 13:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE SAGE (añade .sage a los ficheros cifrados)

A partir del ELISTARA 37.69 pasamos a controlar esta nueva variante de ransomware SAGE

Leer el resto de esta entrada »
Virus, ,

OTRA VARIANTE DE RANSOMWARE SAGE , AÑADE .SAGE A LOS CIFRADOS Y SE AUTOBORRA

Publicado el 8 marzo 2017 ¬ 10:59 amh.mscComentarios desactivados en OTRA VARIANTE DE RANSOMWARE SAGE , AÑADE .SAGE A LOS CIFRADOS Y SE AUTOBORRA

Otra variante de este ransomware del que ya controlamos una versión anterior, pasa a ser controlado a partir del ELISTARA 36.39 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 cee9ab23afd4176e2cb7ef14d4f7c015 SHA1 d8d05071359ac4261c02a924e602d6c42c3292b8 Tamaño del fichero 254.3 KB ( 260352 bytes ) SHA256: a1ea1131e8504f1000b1526f5d94ed698a5ca3afa70030b69b5664221b54dcb6 Nombre: cee9ab23.exe Detecciones: 10 / 61 Fecha de análisis: […]

Leer el resto de esta entrada »
Virus, ,

OTROS RANSOMWARES COMO EL SAGE, INCORDIAN AUNQUE COMO EL CERBER Y EL LOCKY SE AUTOBORRAN TRAS CIFRAR FICHEROS

Publicado el 3 marzo 2017 ¬ 11:30 amh.mscComentarios desactivados en OTROS RANSOMWARES COMO EL SAGE, INCORDIAN AUNQUE COMO EL CERBER Y EL LOCKY SE AUTOBORRAN TRAS CIFRAR FICHEROS

Si bien algunos como ransomwares como el CRYPTOLOCKER persisten en el ordenador tras cifrar los ficheros de unidades compartidas, quedando la clave en el registro que recarga el malware tras reiniciar, otros como el CERBER, el LOCKY y el SAGE desaparecen, lo cual si bien es bueno para que el usuario pueda restaurar ficheros sin […]

Leer el resto de esta entrada »
Virus, , , ,

MAS VARIANTES DEL RANSOMWARE SAGE, QUE AÑADE .sage A LOS CIFRADOS, Y QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 21 febrero 2017 ¬ 12:05 pmh.mscComentarios desactivados en MAS VARIANTES DEL RANSOMWARE SAGE, QUE AÑADE .sage A LOS CIFRADOS, Y QUE PASAMOS A CONTROLAR CON ELISTARA

Está siendo habitual la presencia de este ransomware entre las muestras que nos llegan a diario, y que si bien se autoborra una vez cifrados los ficheros, no se conoce actualmente herramienta pública de descifrado. A partir del ELISTARA 36.27 se controla esta nueva variante del “SAGE 2.2” (hasta ahora conocíamos la 2.0) El preanalisis […]

Leer el resto de esta entrada »
Virus, ,

NUEVA VARIANTE DE RANSOMWARE SAGE (AÑADE .SAGE A LOS FICHEROS CODIFICADOS)

Publicado el 20 febrero 2017 ¬ 9:47 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE SAGE (AÑADE .SAGE A LOS FICHEROS CODIFICADOS)

Siguen llegando nuevas variantes de este ransomware que se autoborra una vez terminado el cifrado, lanzando este .bat: :abx ping 127.0.0.1 -n 2 > nul del /A /F /Q “%Datos de Programa%\ QUBHwnpo.exe” if exist “%Datos de Programa%\ QUBHwnpo.exe” goto abx del /A /F /Q “%Datos de Programa%\ QUBHwnpo.exe” Si bien mientras realiza las siguientes […]

Leer el resto de esta entrada »
Virus, ,

NUEVA VARIANTE DE RANSOMWARE SAGE QUE PASAMOS A CONTROLAR CON ELISTARA 36.10

Publicado el 27 enero 2017 ¬ 13:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE SAGE QUE PASAMOS A CONTROLAR CON ELISTARA 36.10

Una nueva familia de ransomwares, de mala detección heuristica al ubicarse en %Datos de programa% con nombre variable y lanzarse desde un link del Inicio tambien de nombre aleatorio, por lo que el ELISTARA solo lo detectará por cadenas, pasamos a controlarlo a partir del ELISTARA 36.10 de hoy Como principales caracteristicas caben indicar que […]

Leer el resto de esta entrada »
Virus, ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies