Ya ha pasado algún tiempo desde la última versión de Anti Ransom y, como es lógico, muchos correos, conversaciones y gente me ha dado sugerencias, ideas y reportado fallos. Con todo eso en la mano, he rediseñado bastante Anti Ransom y lo he hecho evolucionar de arriba a abajo. De entrada, primer y principal cambio: ahora Anti Ransom es código abierto y puedes descargar, visionar y si te apetece colaborar en el código fuente del proyecto desde GitHub. Esto ha sido posible al cambiar del lenguaje original (Perl) a Python.

La noticia fue publicada recientemente en un blog posterior por el equipo de Cisco Talos: "Estamos observando Zepto con mucho cuidado. Está estrechamente ligada a Locky, compartiendo muchos de los mismos atributos, "dijo Craig Williams, líder técnico senior y gerente de alcance global en Cisco Talos.

Las sucesivas campañas de ransomware siguen propagándose semana tras semana intentando infectar al mayor número posible de usuarios. Sin embargo, ya no basta con que el fichero malicioso venga adjunto en un archivo ejecutable, no tan siquiera como un fichero JavaScript. Parece que las campañas de prevención están empezando a surtir efecto y los delincuentes se ven obligados a innovar, aunque sea un poco, para conseguir infectar a un número lo suficientemente interesante de usuarios con nuevas variantes de ransomware.

La firma Trend Micro tenía el antídoto contra el ransomware Cerberus, y publicó una herramienta gratuita que servía para tomar todos los archivos personales del usuario afectado y deshacer su cifrado. Sin embargo, los expertos en seguridad informática han informado de que en esta última semana se han encontrado dos nuevas versiones del ransomware, y ninguna de ellas es susceptible de ser aplacada con esta herramienta de Trend Micro.

Hitler sigue vivo... en forma de virus y exige un rescate para no borrar tus archivos. Un malware que toma la imagen del dictador alemán exige un pago en el plazo de una hora si no se quieren perder todos los archivos.

Ransomware imita la activación de Windows en pantalla y utiliza los resultados de búsqueda envenenadas. Se descubrió el código de desbloqueo, los

Europol, la policia belga, Intel Security, y Kaspersky Lab se han unido para crear la plataforma www.NoMoreRansom.org, en un esfuerzo para combatir la extorsión por parte de hackers. El objetivo del portal es facilitar claves para el descrifado de los archivos encriptados por ransomwares. Cryptolocker, Wildfire, Chimera y Teslacrypt están entre los ransomware soportados.

Una de las variantes de ransomware que más quebraderos de cabeza ha ocasionado a los usuarios españoles ha sido sin duda TorrentLocker, responsable de campañas con un gran impacto como la de Correos o Endesa. Sin embargo, estas campañas no solo se propagan en España, sino que tienen sus versiones adaptadas a varios países y llevan funcionando desde verano de 2014.

Busca información de malware en diversos escáneres multi-AV basados en la web, cajas de arena para el análisis automatizado y diversos sitios web relacionados con el análisis de código malicioso.

CryptoTrooper, de Maksym Zaitsev alias cryptolok, es el primer ransomware de tipo white-box o caja blanca para Linux del mundo, con propósitos educativos. Sin fin es ser utilizado para aprender implementaciones y conceptos de ransomware con el fin de derrotarlo. Además, también es útil para aprender criptografía e ingeniería inversa.

El ransomware es una amenaza con la que los creadores no buscan otra cosa que el beneficio económico propio, puesto que se basa en el cifrado de datos importantes y la solicitud del pago de una cantidad económica por el rescate de los mismos. Las víctimas de la nueva versión de HDDCryptor, ven como además que sus datos sean cifrados, no pueden arrancar sus equipos. Este software malicioso también ataca a determinados archivos de arranque de Windows en el disco duro que impiden el uso del ordenador.

Más de 2.000 sistemas informáticos de la agencia de transporte público de San Francisco fueron hackeados.

Hace unos días informábamos sobre la inutilidad de pagar el rescate si las empresas se veían afectadas por ransomware. Ahora, un estudio elaborado por Trend Micro muestra que a pesar de que, en la mayoría de los casos, el pago no garantiza que los archivos y documentos cifrados vuelvan a su estado original, más de la mitad de las empresas que ha sufrido las consecuencias de verse infectadas por este malware han optado por pagar el rescate.

A parte de dejarte descifrar los ficheros de la manera tradicional (pagando), el nuevo Ransomware descubierto te da la opción de intentar infectar a otras personas y conseguir que mínimo dos de ellas paguen por sus ficheros. En tal caso, recuperas tus ficheros gratuitamente.

Investigadores han detectado por primera vez 'malware' bancario que cifra el contenido de tu móvil para luego pedir un rescate. Afecta a las 'apps' de varios grandes bancos en España

Esta Navidad trajo uno de los primeros casos documentados de una televisión inteligente basada en Android infectada con ransomware. Tomó un año de la prueba del concepto al in-the-wild, pero el ransomware para las TV basadas en Android está aquí. Como una víctima descubrió esta Navidad, averiguar cómo limpiar una infección de este tipo puede ser bastante difícil. Ransomware para teléfonos Android ya existe desde hace varios años y los expertos en seguridad han advertido en el pasado que es sólo cuestión de tiempo

Además de pedir dinero por secuestrar nuestros archivos, se atreve a ofrecernos protección ante futuros ataques. Tampoco necesita ponerse en contacto con los atacantes en ningún momento durante el secuestro: tan solo a la hora de pagar el rescate.

El ransomware, phishing, malvertising, watering hole, ataque DDoS o el cambio de la configuración del DNS son algunas de las técnicas de ciberataque

Windows Cloud es ransomware: bloquea el sistema Windows que el usuario compró anteriormente y le hace pagar un dinero para desbloquearlo mediante la actualización a Windows Pro“, dijo Sweeney en el día de ayer. Y siguen con las palabras: “Firefox bloqueado, Google Chrome bloqueado, las búsquedas de Google bloqueadas como opción en el navegador web, OpenGL, Vulcan, OpenVR, Oculus VR, bloqueados“.

Windows Defender ATP, herramienta para el nuevo Windows 10, bloqueará el ransomware. Mediante el estudio del comportamiento evitará infecciones de Ransomware con alertas, por ejemplo, cuando se hagan llamadas a comandos PowerShell, borrado de copias de seguridad como puntos de restauración y copias shadow, etc. Las nuevas medidas de seguridad de Windows 10 Creators Update harán que el sistema se proteja a si mismo contra los exploits de memoria, incluso de aquellos que se ejecuten en modo kernel (con el máximo nivel de privilegios)

Hay bromas que comienzan inocentemente y terminan yéndose de las manos hasta convertirse en algo mucho más peligroso e irritante de lo anticipado inicialmente. Este ha sido el caso de Rensenware, un híbrido entre videojuego y malware que cifra "tus datos más preciados como documentos, música, imágenes y algunos archivos de proyecto" para bloquearlos a menos que la víctima pueda superar una puntuación casi imposible en un juego de disparos.

Los expertos en seguridad informática advierten de la proliferación de ‘ransomware’ en empresas y negocios. Los llamados ‘ransomware’, nombre genérico de una familia de programas perjudiciales cada vez más prolífica y que encripta bases de datos u otro tipo de archivos pidiendo un rescate, se han multiplicado en 2016, según datos de la empresa de antivirus Kaspersky, que calcula que a nivel mundial los usuarios afectados superan ya los 800.000.

Los usuarios hacen cosas estúpidas, los administradores de TI hacen cosas estúpidas, y los criminales son cada vez más inteligentes. Las respuestas se limitan a lo elemental y a la adopción de nuevas tecnologías como la inteligencia artificial y el aislamiento.