Entradas con la etiqueta ‘Your files are Encrypted!’

NUEVA VARIANTE DE RANSOMWARE “EXE” QUE AÑADE .exe A LOS FICHEROS CIFRADOS, INCLUSO DLL !

A partir del ELISTARA 40.52 de hoy, pasamos a controlar una nueva familia de ransomwares, que se caracteriza por añadir .EXE a los ficheros cifrados, incluso a los .DLL El preanalisis de virustotal ofrece el siguiente informe: En las carpetas donde ha cifrado ficheros, crea el fichero how_to_back_files.html con el siguiente texto: _____________ ☠ Your […]

Leer el resto de esta entrada »

NUEVA VARIANTE DEL RANSOM PPTX QUE NOS HA LLEGADO HOY

Otra variante de este ransomware que codifica los ficheros de todas las unidades mapeadas (respetando %WinDir%), añadiendoles la extensión “.pptx” Es derivado de los ya conocidos como Ransom.DOC, Ransom.DOCX, Ransom.RTF y/o Ransom.Lock Se instala en %Datos de Programa% (Conf.Local)\ %nombre%.exe %WinIni%\ stst.vbs -> apuntando al EXE ejecutado y donde ha cifrado algún fichero deja las […]

Leer el resto de esta entrada »

NUEVO RANSOMWARE QUE AÑADE .PPTX A LOS CIFRADOS

De la misma familia que los que añaden .DOC, .DOCX; .RTF, .LOCK, etc (añaden similares claves de lanzamiento), nos llega hoy este ransomware que añade .PPTX a la extensión de los ficheros cifrados En las carpetas de los cifrados añade un READ_ME.txt con este texto: ______________ Your files are Encrypted! For data recovery needs decryptor. […]

Leer el resto de esta entrada »

NUEVA GAMA DE RANSOMWARES QUE AÑADEN ..DOCX (doble punto) A LA EXTENSION DE LOS CIFRADOS

Una variante del ya conocido como RANSOM.DOC, está causando cifrados pero añadiendo ..DOCX al final de la extensión de dichos ficheros, a diferencia del anterior RANSOM.DOC que solo añadía ..DOC El mensaje que deja en las carpetas donde se han cifrado ficheros es el siguiente: __________ YOU_FILES_HERE.txt Your files are Encrypted! For data recovery needs […]

Leer el resto de esta entrada »

NUEVO RANSOMWARE QUE AÑADE .GIF A LOS CIFRADOS, Y EN WINDOWS XP TAMBIEN CIFRA EL NTLDR, IMPIDIENDO VOLVER A ARRANCAR

Otro ransomware que a los ficheros de datos los cifra añadiendo .GIF, pero en el antiguo Windows XP cifra tambien el NTLDR, con lo que el sistema ya no puede arrancar de nuevo. Para solucionarlo, se debe arrancar con un disco de sistema (Pilitos vale), eliminar el ransomware y copiar dicho NTLDR de otro ordenador […]

Leer el resto de esta entrada »

NUEVO RANSOMWARE QUE AÑADE ..DOC A LOS CIFRADOS

Origen del mail que anexa VBS downloader que descarga el RANSOM DOC Asunto: FL-918918 11.30.2017 De: Invoicing <Invoicing@auction-123.com> Fecha: 30/11/2017 12:52 Para: <destinatario> ANEXADO FL-231524.vbs.bin    (DESCARGA NUEVO RANSOMWARE ..DOC)   El preanalisis de virustotal ofrece el siguiente informe: y donde ha cifrado ficheros, visualiza el siguiente fichero: Read___ME.html : Your files are Encrypted! For […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies