Publicado el 15 abril 2015 ¬ 10:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE TESLACRYPT QUE CODIFICA FICHEROS CON AES256 Y AÑADE EXTENSION .ECC A LOS FICHEROS CIFRADOS
A partir de la versión 32.08 del ELISTARA de hoy, pasamos a controlar esta nueva variante de TESLACRYPT, que actualmente nos está afectando como segundo ransomware de los que nos atacan, despues del Cryptolocker (que codifica con RSA2048 y añade extension .encrypted) El preanalisis de virustotal ofrece el siguiente informe: MD5 a86b563339648f23c15e033cc83f25c8 SHA1 60b37b2180e7d8b7078eccaa17fcc2e705c2a35f Tamaño […]
Leer el resto de esta entrada »
Virus60b37b2180e7d8b7078eccaa17fcc2e705c2a35f, a86b563339648f23c15e033cc83f25c8, elistara, fpvjxtb.exe, Malware-gen, RDN/Generic.dx!dpz, SHeur4.CJPY, Trj/Genetic.gen, Trojan-Ransom.Win32.Snocry.ar, Trojan.Ransom.ED, Win32/Filecoder.EM
Publicado el 14 abril 2015 ¬ 17:01 pmh.mscComentarios desactivados en Y ALTERNANDO CON EL CRYPTOLOCKER, EL OTRO RANSOMWARE DE MODA, EL TESLACRYPT.C (AÑADE EXTENSION .ECC)
Este otro ransomware, TESLACRYPT, aparte de codificar con con AES-256 los ficheros de datos de las demas unidades a los cuales tiene acceso el ordenador infectado, incluido el servidor, especialmente la carpeta de DOCUMENTS AND SETTINGS de todos los usuarios (no asi la de Windows ni la de Program Files) se caracteriza por añadir la extension […]
Leer el resto de esta entrada »