 |
||
NUEVO RANSOM MONGOLOCK , QUE BORRA FICHEROSmsc hotline sat Thursday, January 10, 2019 Se trata de un nuevo malware que se hace llamar RANSOM, pero en lugar de cifrar los ficheros, los borra, dejando en las carpetas afectadas el siguiente mensaje: __________ Warning! Your File and DataBase is downloaded and backed up on our secured servers. To recover your lost data : Send 0.1 BTC to our BitCoin Address and Contact us by eMail with your server IP Address and a Proof of Payment. Any eMail without your server IP Address and a Proof of Payment together will be ignored. We will drop the backup after 24 hours. You are welcome! Mail: BitCoin:1NrZsNppQqXNiYnu34MPo6K2sHYyMPjR4h ________ Por supuesto que desaconsejamos pagar el importe indicado, primero por desconfiar del hacker y luego para no secundar los intereses economicos del mismo ! El preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/3e0d8c470239e4c8d281194c59cffa0fef45298b81e5a1fd1022aab3746beddc/analysis/1547054467/ Parece que se centra en los ejecutables de las aplicaciones instaladas, pues los primeros afectados son los .EXE de %Datos de programa%, dejando intactos los de %windows% y %Archivos de Programa% Evidentemente la solución pasa por restaurar los ficheros de la copia de seguridad, y desconfiar de lo que ofrece el hacker. Por cierto que se conocen dos direcciones de correo al respecto: Lo pasamos a controlar a partir del ELISTARA 40.,43, ya disponible en nuestra web Es propio de la distribución de este malware el usar ficheros anexados a correos electronicos, anuncios maliciosos o ventanas emergentes, actualizaciones de software falso o pirateado y paquetes de software gratuito descargado desde internet, por todo ello recordamos una vez mas lo que tantas veces hemos repetido: https://blog.satinfo.es/2018/aviso-importante-sobre-mails-no-solicitados/ saludos ms, 10-1-2019 |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|