ASI
Posted on
Etiqueta: Emsisoft
Emsisoft publica Estadísticas de Ransomware 2021
De acuerdo con la empresa de seguridad Emsisoft, el ransomware aumentó 12.41% entre 2020 y 2021. Las estadísticas de Emsisoft fueron hechas con base en datos obtenidos de 506,185 envíos a Emsisoft e ID Ransomware, un servicio en línea para que las víctimas identifiquen el ransomware que les ha afectado, previa carga de la nota de rescate, un archivo cifrado de muestra y/o la información de contacto del atacante. En caso de haber descifrador, ID Ransomware proporciona la herramienta al usuario víctima. STOP/Djvu fue el ransomware más común, representando el 76.40% de los envíos en 2021, frente al 71.20% en Leer más…
Emsisoft publica Estadísticas de Ransomware 2021Q3
De acuerdo con la empresa de seguridad Emsisoft, el ransomware tuvo un aumento significativo en el tercer trimestre de 2021. Las presentaciones de ransomware aumentaron de 137,537 en el segundo trimestre a 181,051 en el tercer trimestre, un aumento del 31.64%. Las estadísticas de Emsisoft fueron hechas con base en datos obtenidos de 181,051 envíos a Emsisoft e ID Ransomware, un servicio en línea para que las víctimas identifiquen el ransomware que les ha afectado, previa carga de la nota de rescate, un archivo cifrado de muestra y/o la información de contacto del atacante. En caso de haber descifrador, ID Leer más…
Emsisoft publica descifrador de ransomware ZeroFucks
La empresa de seguridad Emsisoft ha publicado el descifrador para archivos afectados por el ransomware ZeroFucks . El ransomwre ZeroFucks cifra los archivos usando AES-256, cambiando la extensión del archivo con el texto “.zerofucks”. Por ejemplo, “ejemplo.jpg” sería cambiado a “ejemplo.zerofucks”. Los ciberdelincuentes detrás de ZeroFucks exigen el pago de 400 euros en Bitcoins para el desbloqueo de los archivos. Dan un plazo de 48 horas para el pago, amenazando con duplicar el monto si no es pagado el rescate, en cuyo caso dan otras 24 horas con la misma amenaza de duplicar el precio de rescate. Finalmente, amenazan que Leer más…
Emsisoft publica extensión para navegación segura sin comprometer la privacidad
Los desarrolladores del antivirus Emsisoft han publicado Emsisoft Browser Security, una extensión de navegador que bloquea sitios web que distribuyen malware, sin comprometer la privacidad del usuario, además de evitar los ataques de phishing para robo de contraseñas. A diferencia de otras extensiones similares y que usualmente utilizan base de datos de direcciones web o URLs conocidos como dañinos, la nueva herramienta de Emsisoft utiliza patrones coincidentes del valor hash del nombre de dominio malo para su bloqueo. Las extensiones similares pueden filtrar los sitios web a nivel de la URL, pero tienen el inconveniente que sus desarrolladores pueden conocer todos Leer más…
Emsisoft publica descifrador de ransomware CryptON
Fabian Wosar, CTO e investigador de seguridad de Emsisoft, ha publicado un descifrador gratuito para los archivos afectados por la familia de ransomware CryptON. Con esta herramienta los usuarios afectados no tendrán que pagar el rescate para recuperar sus archivos. CryptON se originó en Rusia. Infecta a través de ataques de fuerza bruta a servicios de escritorio remoto (RDP) para iniciar sesión en el servidor de la víctima y ejecutar el ransomware. El malware elimina los puntos de recuperación del sistema para evitar que sean recuperables copias sombra de los archivos una vez que fueron encriptados. CryptON cifrará con AES-256 y llave SHA-256 Leer más…
Cómo actuar cuando se está infectado por el temido ransomware
Cómo actuar cuando de pronto aparece en la pantalla de la computadora el mensaje de que ha sido bloqueada y no se puede acceder a los archivos de trabajo y personales. El primer instinto es verificar archivo por archivo, aunque con unos cuantas advertencias de que no se puede abrir o es inválido sólo resta la perplejidad del usuario ante la impotencia de saber qué hacer o cómo recuperar esos archivos ahora cifrados por el ransomware y para lo cual ya se exige el pago de dinero por su rescate. Reaccionar ante un ataque de ransomware tiene sólo dos opciones: Leer más…
Emsisoft Emergency Kit 12 disponible
La empresa de seguridad Emsisoft ha publicado la actualización 12 de la herramienta Emsisoft Emergency Kit, un kit portátil para el escaneo y limpieza de computadoras infectadas por malware. Emsisoft Emergency Kit es gratuita para uso personal no comercial, siendo de gran ayuda cuando se tiene la sospecha de malware en el computador. Con una tecnología de escaneo dual, Emsisoft Emergency Kit 12 incluye un poderoso escaner para analizar computadoras en busca de virus, troyanos, spyware, adware, ransomware, PUPs (programas no deseados), bots y otros programas maliciosos. La herramienta puede ser portada en una unidad flash USB para su uso, Leer más…
Disponible herramienta para romper Ransomware Petya
Un investigador identificado en Twitter como @leostone ha encontrado la manera de romper el ransomware Petya y en segundos descubrir la contraseña para el desbloqueo del MBR. El usuario víctima de Petya puede obtener la contraseña en el sitio web que el investigador ha facilitado con el algoritmo de descifrado. El usuario víctima debe proporcionar cierta información del disco duro infectado por Petya, que puede extraer usando Petya Sector Extractor, una herramienta desarrollada por el investigador Fabian Wosar (@fwosar), de Emsisoft, y que funciona con Windows. El disco duro afectado por Petya deberá ser conectado como externo al computador en el que trabajará la herramienta. Leer más…