Entradas con la etiqueta ‘TESLACRYPT’

NUEVO RANSOMWARE CRYSIS REIVINDICA EL SITIO DEL TESLACRYPT

La amenaza del ransomware se ha convertido en el virus más peligroso de aquellos que pueden encontrarse en la red dado que son capaces de inutilizar el sistema del usuario, o incluso una red entera, para pedir una cuantiosa cantidad económica para liberarlo. Si la comunidad de Internet recibió hace unas semanas la grata noticia […]

Leer el resto de esta entrada »

MUY IMPORTANTE: ESET LANZA UNA HERRAMIENTA DE DESCIFRADO PARA TODOS LOS TESLACRYPT

¿Has sido infectado por una de las nuevas variantes (v3 o v4) del notorio ransomware TeslaCrypt? Si tus archivos cifrados tenían las extensiones .xxx, .ttt, .micro, .mp3 o no tuvieron cambios, ESET tiene buenas noticias para ti: tenemos una herramienta de descifrado para TeslaCrypt. Hemos estado reportando durante varios meses sobre este malware, que se […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TESLACRYPT W (VERSIÓN 4.2)

A partir de la versión 34.46 del ELISTARA de hoy, pasamos a controlar esta nueva variante de este reansomware El preanalisis de virustotal ofrece el siguiente informe: MD5 e562102f07c34d3ddb303ef3b2382fd6 SHA1 4c133419b12fbe7088c247ba40fb091c52d6bf56 Mida del fitxer 229.5 KB ( 235008 bytes ) SHA256: c5f29c75594b627c6469956a73689bff980d4db3ed48eba57bfb3387090a527f Nom del fitxer: wlrmdr.exe.vir Relació de detecció: 31 / 57 Data de l’anàlisi: 2016-05-02 07:28:50 UTC ( […]

Leer el resto de esta entrada »

NUEVAS 5 VARIANTES DE RANSOMWARES TESLACRYPT, AHORA SIN ICONO

Una nueva generación de TeslaCrypts está proliferando, esta vez sin ikcono que los caracterice Pasamos a controlarlos a partir del ELISTARA 34.43 de hoy Los hashes SHA1 de dichas muestras son los siguientes: “53188F7D26F19B9DE3D5DE1FCBB794B0E03EFA91” -> 80(3).exe 442368 “778A6AAD2CC10EC45CEE743587A7AB5014F8750F” -> 80(1).exe 442368 “A54FCD6613F02B3F382975AACB105D7B9AD95963” -> 70(2).exe 442368 “DE020FE29FA8166F874D73D380B24C1A925153B6” -> 21(1).exe 442368 “9C56659B0F795B188BB476A3C66864C191BA68FF” -> 70(3).exe 442368 El preanalisis […]

Leer el resto de esta entrada »

ULTIMAS VARIANTES DE RANSOWARE TESLACRYPT V2, TODAS CON ICONO DE CIRCULO CON UNA CRUZ X

Ya todas las variantes que nos llegan del conocido ransomware TeslaCrypt con de la última gama conocida, con icono de un circulo con una cruz interior. Los pasamos a controlar a partir del ELISTARA 34.42 de hoy Los hashes SHA1 correspondientesa los 6 últimos recibidos son los siguientes: “A6B14B70F53F0A4C22E8BC74B350446979370575” -> 70(4).exe 475136 “4CA3EFCE1155044454D257CA18C38AD56A58F964” -> 80(3).exe […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE TESLACRYPT, ALGUNOS CON NUEVO ICONO DE UN CIRCULO CON UNA CRUZ Y LOS ANTERIORES CON MONITOR CON TRIANGULO DE PELIGRO

De los 6 nuevas variantes de TeslaCrypt que pasamos a controlar con el ELISTARA 34.41 de hoy, las últimas recibidas presentan el icono de una cruz, mientras que las anteriores vienen con un monitor con triangulo de peligro en pantalla:     Los hashes SHA1 correspondientes ofrecen los siguientes datos: “8D56A76256465F2EA6CF8FF272479832FDBD369B” -> 80(2).exe 479232 “C5B15AD4FA3E81532D94EAB1A63AFA2F616F54E1” […]

Leer el resto de esta entrada »

NUEVOS TESLACRYPT QUE PASAMOS A CONTROLAR ESPECIFICAMENTE

A partir del ELISTARA 34.40 de hoy, pasamos a controlar estas nuevas vartiantes de TESLACRYPT, de las cuales alguna usan un nuevo icono y ademas Los hashes SHA1 correspondientes a las muestras recibidas, son los siguientes “A07528B0E15A12E80A0CE3FAFE9A9359AA3F2218” -> 48(3).exe 357888 “63775FEFB8488DD3B71EB9C6297F402ADA61B69D” -> 80(2).exe 421888 “E0621790F4720DA4A63674BC63989B015545F6A4” -> 80(1).exe 422912 “23B12D435C98AB6AA3887B3E3D4ADC9DE8004FB2” -> 23(3).exe 357888 “6CA515FB9CDAA533B9DEC84D9CBF12E797E9C69D” -> 70(2).exe […]

Leer el resto de esta entrada »

El ransomware TeslaCrypt 4.1 ya puede cifrar otro tipo de archivos y es más difícil de eliminar

El ransomware TeslaCrypt 4.1 ya puede cifrar otro tipo de archivos y es más difícil de eliminar Seguimos viendo como los ciberdelincuentes han visto en el ransomware su particular gallina de los huevos de oro. Son muchos los casos que ya hemos visto de ransomware que se distribuye por los ordenadores de usuarios, instituciones públicas […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TESLACRYPT CAZADA POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlado especificamente a partir del ELISTARA 34.38 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 3177c467884b8db79c3e041193a44c16 SHA1 5b28a0ad547c7228bdfa9112bf2d90a8a4e1e5c4 Tamaño del fichero 315.5 KB ( 323072 bytes ) SHA256: 3b36a017e0114e59cea136728e23b3a17447d4b10074d33cbc9fcbec2c347489 Nombre: KFTBTUCKLQMM.EXE.Muestra EliStartPage v34.37 Detecciones: 31 / 57 Fecha de análisis: 2016-04-20 09:32:32 UTC […]

Leer el resto de esta entrada »

Posible recuperación de los datos secuestrados por los ransomware con nuevo kit de herramientas

Es cierto que los ransomware son actualmente el tipo de malware más peligrosos y que, por desgracia, mayor crecimiento están teniendo en la red. Este tipo de malware, para quienes no lo conozcan, cifra todos los datos personales de los discos duros de los ordenadores de sus víctimas y pide el pago de un rescate […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TESLACRYPT-V QUE PASAMOS A CONTROLAR CON ELISTARA 34.35

A partir del ELISTARA 34.35 de hoy pasamos a controlar especificamente esta variante del TESLACRYPT que ha cazado la heuristica del ELISTARA, y la ha aparcado en C:\muestras, pidiendo muestra para controlar. El preanalisis de virustotal ofrece el siguiente informe: MD5 e8329a9c3338b32c656247175cd85cc9 SHA1 11ad610ae9c70b059fcac83e4025aede5efb03e6 Tamaño del fichero 265.0 KB ( 271392 bytes ) SHA256: d271071e24067c7e8710e0375d3e8a1bd4528a888a6d1cc38bf781f98e20e98a […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TESLACRYPT CAZADA POR LA HEURISTICA DEL ELISTARA

De este ransomware, como que lo caza al vuelo la heuristica del ELISTARA, aparcandolo y pidiendo muestra para controlar especificamente, ya nos preocupa menos que los CRYPTOLOCKERS o los LOCKYS, que no hay manera de pillarlos antes de que cifren la informacion delos ficheros de datos, cuando aun no son conocidos. Acabamos de recibir muestra […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies