• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 13

    El ransomware Crypt0l0cker ataca de nuevo

    El ransomware Crypt0l0cker ataca de nuevo Sin duda, Crypt0l0cker es uno de los ransomware (software que secuestra recursos de un sistema informático y pide un rescate por su liberación) más conocidos. Hoy hemos podido observar ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      El ransomware Crypt0l0cker ataca de nuevo

      El ransomware Crypt0l0cker ataca de nuevo




      Sin duda, Crypt0l0cker es uno de los ransomware (software que secuestra recursos de un sistema informático y pide un rescate por su liberación) más conocidos. Hoy hemos podido observar una nueva campaña masiva de correos con textos similares entre sí, pero firmados por diferentes personas.

      El cuerpo del mensaje coincide entre los distintos mensajes, que contienen un fichero adjunto, y éste a su vez un documento de Office; específicamente Excel.


      Hemos podido observar como durantelas últimas horas, han circulado diferentes correos con cuerpos similares y firmados por distintas personas.

      El documento de Excel mencionadoanteriormente, solicita al usuario habilitar las macros para que se puedaejecutar el código malicioso en la máquina sin que el usuario se dé cuenta.


      El resultado final, tras la ejecución completa de la tarea del atacante, es el que podemos ver a continuación... El clásico mensaje en el que se nos advierte del cifrado de los archivos más importantes y la necesidad de pagar para recuperar la información. De nuevo recordamos evitar cualquier tipo de pago, ya que incluso en la mayoría de las ocasiones suele ser totalmente inútil.

      Tras esto, lo más recomendable es mantener las soluciones antivirus actualizadas y sobretodo no abrir mensajes adjuntos de usuarios que desconozcamos, o de cuyo contenido se sospeche. Si recibes correos similares, evita abrir los adjuntos.

      Fuente: Hispasec

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      335

      Re: El ransomware Crypt0l0cker ataca de nuevo

      Gracias por la noticia pacman!

      Hay otro nuevo Ransomware su nombre es Crysis y hay un afectado en la sección virus y spyweres

    3. #3
      Usuario Avatar de julius37
      Registrado
      feb 2015
      Ubicación
      España
      Mensajes
      130

      Re: El ransomware Crypt0l0cker ataca de nuevo

      gracias por ponernos al dia, este foro es estupendo, seguir asi.

      un saludo.

    4. #4
      Usuario Avatar de carmenval
      Registrado
      feb 2006
      Ubicación
      México
      Mensajes
      35

      Re: El ransomware Crypt0l0cker ataca de nuevo

      ¿Y hay alguna de limpiar y recuperar mis archivos? Yo tengo uno que le ha puesto a los archivos una extensión "8f4e"
      Gracias

    5. #5
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: El ransomware Crypt0l0cker ataca de nuevo

      Cita Originalmente publicado por Aguilucho (AC) Ver Mensaje
      Hay otro nuevo Ransomware su nombre es Crysis y hay un afectado en la sección virus y spyweres
      El ransomware CrySiS no es nuevo y de hecho es de los que ya es posible desencriptar muchas de sus variantes con "RakhniDecryptor" (lo comente en mi twitter) y hasta la primera variante de la nueva version llamada Ransom.Dharma.



      Cita Originalmente publicado por carmenval Ver Mensaje
      ¿Y hay alguna de limpiar y recuperar mis archivos? Yo tengo uno que le ha puesto a los archivos una extensión "8f4e"
      Gracias
      Necesitaríamos tener más información para determinar específicamente qué ransomware te ha infectado ya que existen diferentes tipos que utilizan una extensión de 4, 5, 6, 7 caracteres al azar añadidos al final de todos los archivos afectados. (Crypt0l0cker CTB-Locker, TorrentLocker, Maktub Locker, Alma Locker, Princess Locker, Xorist, etc...)

      Por lo que la recomendación es que subas uno de estos archivos cifrados y/o la nota de rescate al sitio ID-Ransomware (el cual lo puedes poner en español) y te va a decir si para esta variante y tipo específico de ransomware existe una cura disponible o no.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de carmenval
      Registrado
      feb 2006
      Ubicación
      México
      Mensajes
      35

      Re: El ransomware Crypt0l0cker ataca de nuevo

      ya no me aparece la nota de rescate ¿donde la puedo localizar?
      Gracias

    7. #7
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: El ransomware Crypt0l0cker ataca de nuevo

      Cita Originalmente publicado por carmenval Ver Mensaje
      ya no me aparece la nota de rescate ¿donde la puedo localizar?
      Gracias
      Podes igual subir cualquiera de los archivos cifrados y te va a dar una url y la información... nos dejas esa url y te podemos guiar a ver si hay suerte.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de carmenval
      Registrado
      feb 2006
      Ubicación
      México
      Mensajes
      35

      Re: El ransomware Crypt0l0cker ataca de nuevo

      Ya entre a la liga de ID-Ramsomeware y me dice que no tienen desenvriptador para esa variante.
      Esta revisando
      Gracias

    9. #9
      Usuario Avatar de emarciazr
      Registrado
      feb 2009
      Ubicación
      Ensenada, Mexico
      Mensajes
      13

      Re: El ransomware Crypt0l0cker ataca de nuevo

      Hola! El día se hoy se infectó la PC de un amigo.
      Entré a ID-Ransomware y me lo identificó como:

      Crypt0L0cker

      Este ransomware puede ser desencriptable en determinadas circunstancias.

      ¿Se puede hacer algo?

    10. #10
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: El ransomware Crypt0l0cker ataca de nuevo

      Cita Originalmente publicado por carmenval Ver Mensaje
      Ya entre a la liga de ID-Ramsomeware y me dice que no tienen desenvriptador para esa variante.
      Nada que se pueda hacer en este momento mas que guardar los archivos por si a futuro se consigue un desencriptador.

      Cita Originalmente publicado por emarciazr Ver Mensaje
      Hola! El día se hoy se infectó la PC de un amigo.
      Entré a ID-Ransomware y me lo identificó como:

      Crypt0L0cker

      Este ransomware puede ser desencriptable en determinadas circunstancias.

      ¿Se puede hacer algo?
      Tendrías que dejarnos el enlace directo que te dio ID-Ransomware para ver mas precisamente de que variante se puede tratar. Te recomiendo subir tanto un archivo, como la nota de rescate para que sea mas preciso.


      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo