Averigue los cambios que presenta el ransomware Cerber3 actualizado y cómo restaurar los archivos de extensión .cerber3 sin someter el ransom. A finales de agosto no se podía conseguir ransomware problemático. La cepa Cerber, que es un verdadero servidor “de edad” en este campo, ha sido actualizada por los agentes encargados de la amenaza. El aspecto más obvio es el uso de una nueva extensión que se añade a cada archivo cifrado, es decir .cerber3, mientras que la iteración anterior sería concatenar la cadena .cerber2 en su lugar. Por...
Los criminales cibernéticos usan varios vectores diferentes para esparcir ransomware, un tipo de código malicioso que toma los archivos personales como rehenes, encriptándolos. Algunas muestras llegan por medio del uso de paquetes de explotación cuya eficiencia depende de la presencia de vulnerabilidades en una computadora objetivo. Sin embargo, la mayoría de los incidentes involucran emails de spam que contienen documentos adjuntos en diversos formatos .docm denota uno de los formatos típicos empleados en esos tipos de brecha, Zepto ransomware que es considerado ser el siguiente en la línea del...
Los ladrones cibernéticos responsables de distribuir Locky, uno de los azotes ransomware dominantes del presente año, parecen haber iniciado una nueva campaña con un par de diferencias tangibles hechas a su táctica de extorsión. El nuevo sucesor nombrado el Ransomware Bart esta suelto, operando a la vez que la nueva versión del propio Locky. Bart está agregando los valiosos archivos del usuario a archivos ZIP que no pueden ser abiertos a menos que el usuario tenga la contraseña correcta para desbloquear el archivo. La edición renovada del notorio troyano,...
El malware crypt parece ya estar saturado con una miríada de devastadoras muestras, algunas de las cuales son copias de otros, y algunos presentan singulares características maliciosas. A pesar de esta aparente congestión, están surgiendo nuevas cepas prácticamente cada semana, lo cual obviamente demuestra cómo la alta inversión del retorno de los extorsionistas. Un reciente denominado CryptXXX destaca entre la multitud, porque plantea un riesgo doble para todos los usuarios de Windows que son víctima de ellos. Su impacto abarca tanto el estándar de cifrado de archivo específico de...
Los clientes de Endesa, la compañía eléctrica líder en España, han estado expuestos a una campaña de ingeniería social a gran escala que se instala una muestra de crypto ransomware. Esta farsa, aun en curos, se basa en facturas falsas enviadas a miles de clientes de Endesa. Una vez abiertas, estas facturas descargan automáticamente una variante de CryptoLocker o Locky, que de manera directa encripta los archivos personales del usuario Un atributo importante de la evolución ransomware es que la propagación de estas cripto-infecciones es cada vez más focalizada....
La comunidad IT de seguridad parece que está siendo testigo de un brote de un nuevo archivo a cifrar ransomware peligroso. Ha estado activo desde principios de abril, y la superficie de ataque se ha ampliado a miles de máquinas en todo el mundo durante menos de quince días. El análisis de sus patrones de código y de la actividad de Delphi es un tanto difícil en este punto, pero ya se puedo afirmar que la infección es una muestra creada probablemente de forma independiente. En un primer momento,...
Piesearch se parece a uno de los tantos motores de búsqueda parecidos disponibles en Internet, sin embargo, éste es el caso donde la primera impresión resulta ser errónea. Los servicios auténticos están respaldados por una vasta infraestructura, años de recolección de datos y algoritmos elaborados y complejos que tienen como fin devolver resultados precisos para la búsqueda arbitraria de un usuario. Nada de esto aplica para el servicio mencionado anteriormente. De hecho, cualquier cosa que usted escriba en su rectángulo de búsqueda es transferido a una plataforma diferente de...
