Si bien con el ACTUAL ELISTARA 27.97 ya se controla heuristicamente el fichero LSASSW86S.EXE que forma parte del RANSOM ANTICHILD actual, que empaqueta con WINRAR AUTOEXTRAIBLE con password diferente en cada infeccion, los ficheros de datos de los WINDOWS SERVER 2003, entrando por el port 3389 del TERMINAL SERVER, a cualquier hora, aunque no hubiera […]

Buscando soluciones para decodificar los ficheros cifrados por el RANSOM ANTICHILD, que apareció en nuestras vidas ayer, 25 de Junio 2013, y perfeccionando nuestra utilidad ELISTARA para que con la version de hoy, 27.97, que acabamos de subir a esta web, poder con ella eliminar ficheros maliciosos al respecto, hemos visto que nuestros colegas de […]

Acabamos de subir a nuestra web la version 27.95 del ELISTARA que ya controla la nueva variante de RANSOM ANTICHILD —v27.95-(25 de Junio del 2013) (Muestras de Ransom.AntiChild “SVCHOST.EXE”) que empaqueta con WINRAR AUTOEXTRAIBLE CON PASSWORD los ficheros de datos que encuentra en los ordenadores afectados, pidiendo pago por rescate (que segun versiones asciende a […]

Otra variante de malware que codifica documentos, pidiendo pago por rescate para devolverlos a su normalidad (ransomwares) añade un texto de como prpoceder al descifrado, seguido a la extension iunicial, que en el caso de la muestra era .DOC, y terminando en .EXE, con lo que el fichero lo convierte en ejecutable, pero afectado por […]