La amenaza del ransomware se ha convertido en el virus más peligroso de aquellos que pueden encontrarse en la red dado que son capaces de inutilizar el sistema del usuario, o incluso una red entera, para pedir una cuantiosa cantidad económica para liberarlo. Si la comunidad de Internet recibió hace unas semanas la grata noticia […]

¿Has sido infectado por una de las nuevas variantes (v3 o v4) del notorio ransomware TeslaCrypt? Si tus archivos cifrados tenían las extensiones .xxx, .ttt, .micro, .mp3 o no tuvieron cambios, ESET tiene buenas noticias para ti: tenemos una herramienta de descifrado para TeslaCrypt. Hemos estado reportando durante varios meses sobre este malware, que se […]

A partir de la versión 34.46 del ELISTARA de hoy, pasamos a controlar esta nueva variante de este reansomware El preanalisis de virustotal ofrece el siguiente informe: MD5 e562102f07c34d3ddb303ef3b2382fd6 SHA1 4c133419b12fbe7088c247ba40fb091c52d6bf56 Mida del fitxer 229.5 KB ( 235008 bytes ) SHA256: c5f29c75594b627c6469956a73689bff980d4db3ed48eba57bfb3387090a527f Nom del fitxer: wlrmdr.exe.vir Relació de detecció: 31 / 57 Data de l’anàlisi: 2016-05-02 07:28:50 UTC ( […]

Una nueva generación de TeslaCrypts está proliferando, esta vez sin ikcono que los caracterice Pasamos a controlarlos a partir del ELISTARA 34.43 de hoy Los hashes SHA1 de dichas muestras son los siguientes: “53188F7D26F19B9DE3D5DE1FCBB794B0E03EFA91” -> 80(3).exe 442368 “778A6AAD2CC10EC45CEE743587A7AB5014F8750F” -> 80(1).exe 442368 “A54FCD6613F02B3F382975AACB105D7B9AD95963” -> 70(2).exe 442368 “DE020FE29FA8166F874D73D380B24C1A925153B6” -> 21(1).exe 442368 “9C56659B0F795B188BB476A3C66864C191BA68FF” -> 70(3).exe 442368 El preanalisis […]

Ya todas las variantes que nos llegan del conocido ransomware TeslaCrypt con de la última gama conocida, con icono de un circulo con una cruz interior. Los pasamos a controlar a partir del ELISTARA 34.42 de hoy Los hashes SHA1 correspondientesa los 6 últimos recibidos son los siguientes: “A6B14B70F53F0A4C22E8BC74B350446979370575” -> 70(4).exe 475136 “4CA3EFCE1155044454D257CA18C38AD56A58F964” -> 80(3).exe […]

De los 6 nuevas variantes de TeslaCrypt que pasamos a controlar con el ELISTARA 34.41 de hoy, las últimas recibidas presentan el icono de una cruz, mientras que las anteriores vienen con un monitor con triangulo de peligro en pantalla:  

A partir del ELISTARA 34.40 de hoy, pasamos a controlar estas nuevas vartiantes de TESLACRYPT, de las cuales alguna usan un nuevo icono y ademas Los hashes SHA1 correspondientes a las muestras recibidas, son los siguientes “A07528B0E15A12E80A0CE3FAFE9A9359AA3F2218” -> 48(3).exe 357888 “63775FEFB8488DD3B71EB9C6297F402ADA61B69D” -> 80(2).exe 421888 “E0621790F4720DA4A63674BC63989B015545F6A4” -> 80(1).exe 422912 “23B12D435C98AB6AA3887B3E3D4ADC9DE8004FB2” -> 23(3).exe 357888 “6CA515FB9CDAA533B9DEC84D9CBF12E797E9C69D” -> 70(2).exe […]

El ransomware TeslaCrypt 4.1 ya puede cifrar otro tipo de archivos y es más difícil de eliminar Seguimos viendo como los ciberdelincuentes han visto en el ransomware su particular gallina de los huevos de oro. Son muchos los casos que ya hemos visto de ransomware que se distribuye por los ordenadores de usuarios, instituciones públicas […]

Otra muestra pedida por el ELISTARA pasa a ser controlado especificamente a partir del ELISTARA 34.38 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 3177c467884b8db79c3e041193a44c16 SHA1 5b28a0ad547c7228bdfa9112bf2d90a8a4e1e5c4 Tamaño del fichero 315.5 KB ( 323072 bytes ) SHA256: 3b36a017e0114e59cea136728e23b3a17447d4b10074d33cbc9fcbec2c347489 Nombre: KFTBTUCKLQMM.EXE.Muestra EliStartPage v34.37 Detecciones: 31 / 57 Fecha de análisis: 2016-04-20 09:32:32 UTC […]

Es cierto que los ransomware son actualmente el tipo de malware más peligrosos y que, por desgracia, mayor crecimiento están teniendo en la red. Este tipo de malware, para quienes no lo conozcan, cifra todos los datos personales de los discos duros de los ordenadores de sus víctimas y pide el pago de un rescate […]

A partir del ELISTARA 34.35 de hoy pasamos a controlar especificamente esta variante del TESLACRYPT que ha cazado la heuristica del ELISTARA, y la ha aparcado en C:\muestras, pidiendo muestra para controlar. El preanalisis de virustotal ofrece el siguiente informe: MD5 e8329a9c3338b32c656247175cd85cc9 SHA1 11ad610ae9c70b059fcac83e4025aede5efb03e6 Tamaño del fichero 265.0 KB ( 271392 bytes ) SHA256: d271071e24067c7e8710e0375d3e8a1bd4528a888a6d1cc38bf781f98e20e98a […]

De este ransomware, como que lo caza al vuelo la heuristica del ELISTARA, aparcandolo y pidiendo muestra para controlar especificamente, ya nos preocupa menos que los CRYPTOLOCKERS o los LOCKYS, que no hay manera de pillarlos antes de que cifren la informacion delos ficheros de datos, cuando aun no son conocidos. Acabamos de recibir muestra […]