ACABA DE LLEGARNOS UNA NUEVA VARIANTE DE RANSOMWARE: EL MINOTAURmsc hotline sat Tuesday, October 16, 2018 ACABA DE LLEGARNOS UNA NUEVA VARIANTE DE RANSOMWARE: EL MINOTAUR Nos acaba de llegar la primera muestra de este nuevo ransomware "MINOTAUR", que pasaremos a controlar a partir del ELISTARA 39.91 de hoy En la carpeta donde ha cifrado ficheros nos ha añadido el fichero : "How To Decrypt Files.txt" con el siguiente texto: _____________ -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- (KEY) : xxxxxxxxxx.......xxxxxxxxxx (EMAIL) : -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ALL YOUR FILES ARE ENCRYPTED BY (MINOTAUR) RANSOMWARE! -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- FOR DECRYPT YOUR FILES NEED TO PAY US A (0.125 BTC)! -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- SEND YOUR (KEY) TO OUR E-MAIL FOR SUPPORT! -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- El preanalisis de virustotal de la muestra del ransomware en cuestión, ofrece este informe: https://www.virustotal.com/es/file/26b1811024cc6164e0762dfc9be4412306ddea782f15b1763c1abd4b5fff3e07/analysis/1539680264/ _______ Como se ve, para el descifrado piden 0,125 BTC. o sea unos 695 € al cambio de hoy ... (1 Bitcoin equivale hoy a 5.560,05 € - 16 oct. 9:12 UTC) _______ Cifra ficheros (incluido los EXE) añadiendoles la extensión ".Lock" y como se ve en el fichero de texto, piden un mail dirigido a 420blaze.it, un site de juegos de Italia que posiblemente han logrado hackear ... Como sea que lo mas frecuente es que legue anexado a un e-mail, o descargado por un downloader, RECORDAR: COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR !!! saludos ms, 16-10-2018 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |