Publicado el 22 enero 2019 ¬ 17:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE “EXE” QUE AÑADE .exe A LOS FICHEROS CIFRADOS, INCLUSO DLL !
A partir del ELISTARA 40.52 de hoy, pasamos a controlar una nueva familia de ransomwares, que se caracteriza por añadir .EXE a los ficheros cifrados, incluso a los .DLL
Leer el resto de esta entrada »
Publicado el 27 noviembre 2018 ¬ 15:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL RANSOM PPTX QUE NOS HA LLEGADO HOY
Otra variante de este ransomware que codifica los ficheros de todas las unidades mapeadas (respetando %WinDir%), añadiendoles la extensión “.pptx” Es derivado de los ya conocidos como Ransom.DOC, Ransom.DOCX, Ransom.RTF y/o Ransom.Lock Se instala en %Datos de Programa% (Conf.Local)\ %nombre%.exe %WinIni%\ stst.vbs -> apuntando al EXE ejecutado y donde ha cifrado algún fichero deja las […]
Leer el resto de esta entrada »
Publicado el 31 octubre 2018 ¬ 9:54 amh.mscComentarios desactivados en NUEVO RANSOMWARE QUE AÑADE .PPTX A LOS CIFRADOS
De la misma familia que los que añaden .DOC, .DOCX; .RTF, .LOCK, etc (añaden similares claves de lanzamiento), nos llega hoy este ransomware que añade .PPTX a la extensión de los ficheros cifrados En las carpetas de los cifrados añade un READ_ME.txt con este texto: ______________ Your files are Encrypted! For data recovery needs decryptor. […]
Leer el resto de esta entrada »
Publicado el 26 octubre 2018 ¬ 11:18 amh.mscComentarios desactivados en NUEVA GAMA DE RANSOMWARES QUE AÑADEN ..DOCX (doble punto) A LA EXTENSION DE LOS CIFRADOS
Una variante del ya conocido como RANSOM.DOC, está causando cifrados pero añadiendo ..DOCX al final de la extensión de dichos ficheros, a diferencia del anterior RANSOM.DOC que solo añadía ..DOC El mensaje que deja en las carpetas donde se han cifrado ficheros es el siguiente: __________ YOU_FILES_HERE.txt Your files are Encrypted! For data recovery needs […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2018 ¬ 11:27 amh.mscComentarios desactivados en NUEVO RANSOMWARE QUE AÑADE .GIF A LOS CIFRADOS, Y EN WINDOWS XP TAMBIEN CIFRA EL NTLDR, IMPIDIENDO VOLVER A ARRANCAR
Otro ransomware que a los ficheros de datos los cifra añadiendo .GIF, pero en el antiguo Windows XP cifra tambien el NTLDR, con lo que el sistema ya no puede arrancar de nuevo. Para solucionarlo, se debe arrancar con un disco de sistema (Pilitos vale), eliminar el ransomware y copiar dicho NTLDR de otro ordenador […]
Leer el resto de esta entrada »
Publicado el 30 noviembre 2017 ¬ 13:29 pmh.mscComentarios desactivados en NUEVO RANSOMWARE QUE AÑADE ..DOC A LOS CIFRADOS
Origen del mail que anexa VBS downloader que descarga el RANSOM DOC Asunto: FL-918918 11.30.2017 De: Invoicing <Invoicing@auction-123.com> Fecha: 30/11/2017 12:52 Para: <destinatario> ANEXADO FL-231524.vbs.bin (DESCARGA NUEVO RANSOMWARE ..DOC)
Leer el resto de esta entrada »