Publicado el 18 abril 2017 ¬ 15:09 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE SPORA Y DESCIFRADO MEDIANTE SHADOW COPY / SHADOW EXPLORER
Nueva variante de ransomware SPORA que pasamos a controlar a partir del ELISTARA 36.65 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4ffe6381ce36f8abdd9d5bf191c4306a SHA1 d4e62f314e0105b0088df4f207d58bab44f5bbb9 Tamaño del fichero 86.0 KB ( 88064 bytes ) SHA256: 7c840414192e19a63476e80300ef9bed1e835a21696839fe686064a50d36f9ff Nombre: Chrоme fonť.exe Detecciones: 39 / 62 Fecha de análisis: 2017-04-18 12:51:27 UTC ( hace 6 […]
Leer el resto de esta entrada »
Publicado el 30 marzo 2017 ¬ 11:48 amh.mscComentarios desactivados en SIGUE LA PROPAGACION DEL RANSOMWARE SPORA – POSIBLE METODO DE DESCIFRADO
Ya informamos el mes pasado de varios casos de infección y cifrado con este RANSOMWARE SPORA, y dado que tenemos incidencias de nuevos casos, ampliamos las últimas noticias sobre el mismo, aparte de recordar lo que ya deciamos al respecto noticias anteriores de este mismo blog. De entre lo que ya indicabamos, conviene señalar que […]
Leer el resto de esta entrada »
Publicado el 3 marzo 2017 ¬ 11:54 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE SPORA, QUE TAMBIEN PRETENDE INFILTRARSE COMO MAILS DE FACTURAS
Ya conocimos hace cosa de 1 mes, y ensayamos, otra variante de este ransomware SPORA, del que repetimos lo principal, para evitar que se tenga que recurrir al indicado informe: Esconde las Carpetas de la raiz del disco duro y crea links con su nombre lanzando el malware Presenta un HTML en ruso, que traduce […]
Leer el resto de esta entrada »
Publicado el 10 febrero 2017 ¬ 13:00 pmh.mscComentarios desactivados en NUEVO MALWARE QUE PASAMOS A DETECTAR COMO RANSOM SPORA
Un nuevo especimen esconde las Carpetas de la raiz del disco duro y crea links con su nombre lanzando el malware Presenta un HTML en ruso, que traduce al ingles automaticamente indicando: ……. 1. Only we can restore your files. Your files have benn modified using RSA-1024 algorithm. Reverse recovery process is called decryption. This […]
Leer el resto de esta entrada »
Publicado el 13 enero 2017 ¬ 12:41 pmh.mscComentarios desactivados en SPORA, UNA NUEVA GENERACION DE RANSOMWARES
Se diferencia por traer varias innovaciones al modelo tradicional de pago de rescate y por una fuerte encriptación de archivos fuera de línea. ransomware-Lucian Constantin Spora; este es el nombre del nuevo programa de ransomware que ha sido encontrado y que se diferencia por traer varias innovaciones al modelo tradicional de pago de rescate y […]
Leer el resto de esta entrada »