A partir del ELISTARA 40.52 de hoy, pasamos a controlar una nueva familia de ransomwares, que se caracteriza por añadir .EXE a los ficheros cifrados, incluso a los .DLL

Otra variante de este ransomware que codifica los ficheros de todas las unidades mapeadas (respetando %WinDir%), añadiendoles la extensión “.pptx” Es derivado de los ya conocidos como Ransom.DOC, Ransom.DOCX, Ransom.RTF y/o Ransom.Lock Se instala en %Datos de Programa% (Conf.Local)\ %nombre%.exe %WinIni%\ stst.vbs -> apuntando al EXE ejecutado y donde ha cifrado algún fichero deja las […]

De la misma familia que los que añaden .DOC, .DOCX; .RTF, .LOCK, etc (añaden similares claves de lanzamiento), nos llega hoy este ransomware que añade .PPTX a la extensión de los ficheros cifrados En las carpetas de los cifrados añade un READ_ME.txt con este texto: ______________ Your files are Encrypted! For data recovery needs decryptor. […]

Una variante del ya conocido como RANSOM.DOC, está causando cifrados pero añadiendo ..DOCX al final de la extensión de dichos ficheros, a diferencia del anterior RANSOM.DOC que solo añadía ..DOC El mensaje que deja en las carpetas donde se han cifrado ficheros es el siguiente: __________ YOU_FILES_HERE.txt Your files are Encrypted! For data recovery needs […]

Otro ransomware que a los ficheros de datos los cifra añadiendo .GIF, pero en el antiguo Windows XP cifra tambien el NTLDR, con lo que el sistema ya no puede arrancar de nuevo. Para solucionarlo, se debe arrancar con un disco de sistema (Pilitos vale), eliminar el ransomware y copiar dicho NTLDR de otro ordenador […]

Origen del mail que anexa VBS downloader que descarga el RANSOM DOC Asunto: FL-918918 11.30.2017 De: Invoicing <Invoicing@auction-123.com> Fecha: 30/11/2017 12:52 Para: <destinatario> ANEXADO FL-231524.vbs.bin    (DESCARGA NUEVO RANSOMWARE ..DOC)