La iniciativa “No más ransomware” cumple 3 años apoyando a víctimas de ransomware

La iniciativa “No More Ransom” ha cumplido 3 años en su apoyo a las víctimas del nefasto ransomware. Comenzando en julio de 2016, con apenas 4 herramientas de descifrado de archivos bloqueados por ransomware, hoy cuenta en su haber con 82 descifradores desarrollados por los expertos de seguridad para rescatar los archivos afectados por 109 variantes de ransomware. El ransomware cifra los archivos de la computadora infectada y solicita un rescate para su descifrado. El año pasado predominaron los ataques de ransomware y este 2019 parece que también, convirtiéndose en un enorme problema para los usuarios domésticos y empresariales. Situada Leer más…

FBI publica descifrador para todas las versiones del ransomware GandCrab

El FBI ha dado a conocer que junto con autoridades policiales agencias de 8 países europeos, así como Europol y BitDefender, ha lanzado una herramienta de descifrado aplicable a todas las versiones del ransomware Gandcrab, identificado desde julio de 2018. La herramienta de descifrado fue desarrollada por la empresa de seguridad Bitdefender y trabaja para las versiones 4, 5, 5.0.4, 5.1, y 5.2 de GandCrab. Gandcrab utiliza el modelo Ransomware-As-A-Service (RaaS) para que ciberdelincuentes puedan distribuirlo a cambio del 40% de los rescates que sean logrados. Los expertos estiman que GandCrab ha infectado a más de 500 mil víctimas en Leer más…

Emsisoft publica descifrador de ransomware ZeroFucks

La empresa de seguridad Emsisoft ha publicado el descifrador para archivos afectados por el ransomware ZeroFucks . El ransomwre ZeroFucks cifra los archivos usando AES-256, cambiando la extensión del archivo con el texto “.zerofucks”. Por ejemplo, “ejemplo.jpg” sería cambiado a “ejemplo.zerofucks”. Los ciberdelincuentes detrás de ZeroFucks exigen el pago de 400 euros en Bitcoins para el desbloqueo de los archivos. Dan un plazo de 48 horas para el pago, amenazando con duplicar el monto si no es pagado el rescate, en cuyo caso dan otras 24 horas con la misma amenaza de duplicar el precio de rescate. Finalmente, amenazan que Leer más…

Filtraciones del ransomware Troldesh incrementan de nuevo – Avast rastrea nuevos ataques

Por Jeff Elder, editor de Avast Blog. Avast software ha bloqueado más de 100,000 ataques por filtraciones de ransomware este año y recientemente muestra la mayor prevalencia desde Enero. La semana pasada el ransomware conocido como Troldesh, el cual salió a la luz a principios de este año, se incrementó de nuevo en Rusia, México y Estados Unidos. Avast software ha bloqueado más de 100,000 ataques por filtraciones de ransomware este año y recientemente muestra la mayor prevalencia desde Enero. Troldesh (también conocido como Shade) se propagó a través de correos electrónicos de phishing el invierno pasado y se reporta que ahora Leer más…

Guía básica sobre el ransomware y cómo protegerse

Por Charlotte Empey, Consumer security advocate for Avast. ¿Qué tan preocupado debe estar por el ransomware? Esta guía detalla todo lo que necesita saber sobre el ransomware, incluyendo cómo protegerse de un ataque de ransomware y cómo eliminarlo si acaba infectado. La ciberseguridad es un problema de envergadura en el mundo actual, tanto en el ámbito de la empresa como a nivel personal. Nuestros equipos, dispositivos portátiles, hogares inteligentes y aparatos conectados a Internet son vulnerables a diversos ataques. Sólo en 2017, Avast bloqueó 35,000 millones de ataques de seguridad contra PC y 208 millones contra dispositivos móviles Android. ¿Cuál Leer más…

Avast publica descifrador para ransomware BigBobRoss

La empresa de seguridad antivirus Avast ha publicado el descifrador gratuito para los archivos afectados por el ransomware BigBobRoss. BigBobRoss es un ransomware escrito en C ++. Cifra los archivos del usuario utilizando el cifrado AES128, dejando los archivos cifrados con la extensión “.offuscated” añadida al nombre original del archivo. También crea un archivo de texto llamado “Read Me.txt” en cada carpeta, que es la nota de rescate en donde se pide a la víctima que se comunique con “BigBobRoss@computer4u.com”. De ahí el nombre del ransomware. Los usuarios afectados no tienen que pagar el rescate exigido por los autores del Leer más…

Informe Malwarebytes sobre el estado del Malware 2019

Troyanos y criptomineros dominan el panorama de amenazas. La empresa de seguridad Malwarebytes ha publicado su reporte “State of Malware” con datos de la enero a noviembre de 2018. La investigación de Malwarebytes destaca que el malware vía troyanos y criptomineros dominaron la escena de amenazas el año pasado. Encontraron que en 2018 hubo un cambio en las técnicas de ataque de ransomware desde anuncios publicitarios maliciosos y códigos de explotación de vulnerabilidades que ofrecen ransomware como carga útil para ataques manuales dirigidos. En la segunda mitad de 2018, los autores de programas maliciosos se enfocaron hacia las organizaciones en Leer más…

Ransomware combina con phishing a PayPal

Los ciberdelincuentes han dado un paso adelante al combinar en un ataque cibernético, el ransomware con phishing. El nuevo ransomware ha sido identificado por los expertos de MalwareHunterTeam, con una peculiar característica: La nota de rescate dirige a la víctima a una página de phishing de PayPal. El ransomware cifra los archivos y al desplegar la nota de rescate muestra la exigenca de pago en Bitcoin o PayPal. Something new: A ransom note that direct victims to a PayPal phishing page… Clicking on the Buy Now button, it directs to the credit card part of the phish already (so the Leer más…