Desde finales de Marzo, una actualización de Adobe Flash Player ha sido explotada por un ransomware(software que "secuestra" el equipo y exige un pago para liberarlo) conocido como Cerber. A día 8 de Abril, Adobe Flash player se actualiza para acabar con esta vulnerabilidad y recomienda a sus usuarios instalar dicha actualización, especialmente si se tenían las actualizaciones automáticas instaladas.

Algunas medidas de prevención para evitar que un ransomware cifre los ficheros en Windows.

El ransomware es el tipo de malware más peligroso de los últimos años. Este tipo de malware, por desgracia, fuera de control, cifra los datos de los usuarios y pide el pago de un rescate a los usuarios a cambio de la clave con la que recuperar el acceso a ellos. Los piratas informáticos cada vez buscan nuevas formas de chantajear a los usuarios para que paguen dicho rescate, lo que, finalmente, ha desencadenado en un nuevo ransomware que, tal como temíamos, borra los archivos si no se paga para evitar su recuperación.

Usuarios de Pirate Bay han sido infectados con cripto-ransomware, un virus que cifra los archivos y solicita un rescate para descifrarlos. El famoso sitio de torrents, tuvo alojados anuncios durante varios días que contenían el virus, que ha podido infectar a miles de usuarios del portal. Los visitantes Pirate Bay infectados se les pide pagar 1,25 bitcoin en 7 días y después de eso 2.48 bitcoin. Unos $ 578 y $ 1,156, respectivamente. A diferencia de algunas otras variantes este malware aun no dispone de herramienta ni servicio de descifrado.

Se trata de la empresa pública de Estados Unidos, Lansing Board of Water & Light (BWL). Esta empresa de servicio público provee electricidad y agua a los residentes de las ciudades de Lansing y East Lansing, Michigan y algunas ciudades cercanas. La entidad ha anunciado que ha sido víctima de un ataque de ransomware, que ha provocado que los ordenadores y sistemas informáticos quedaran inservibles.

Los investigadores de Heimdal Security han descubierto un nuevo tipo de ransomware que asegura que el dinero de los rescates irá a parar a niños en dificultades. El espíritu de Robin Hood llega al malware.

En estos últimos 3 meses, los controles estadísticos de las suites de seguridad de Kaspersky muestran que se han detectado y bloqueado más de 370.000 ataques de ransomware, estando el 17% de estos enfocados principalmente a empresas. Sin embargo, nada parece mostrar signos de mejora. Según los últimos informes publicados, el pasado mes de abril ha aumentado la actividad de este software malicioso en un 19%, convirtiéndose este probablemente en el peor mes de la historia de este tipo de malware.

Que durante el último año las noticias sobre ataques informáticos no han dejado de saltar a la palestra informativa es una realidad que se ha plasmado de la mano de casos como el del hacker ruso que consiguió hacerse con los datos de acceso de más de 275 millones de cuentas de Gmail, Hotmail y Yahoo. El nuevo jefe de estrategias de seguridad de la firma Carbon Black, Ben Johnson, ha mostrado su clara preocupación acerca de una tendencia que se comienza a observar entre los cibercriminales: que empiezan a organizarse.

Siempre alertamos o hablamos de pobres usuarios (ojo, también empresas) que ha sido afectados por Ransomware y perdido sus archivos importantes. Pero resulta que hasta quienes deben velar por su seguridad no saben protegerse a sí mismos! El Ministerio del Interior español sufrió el golpe de un ransomware el pasado día 25 de Abril, como ha informado la Subdirección General de Tecnologías de la Información del departamento dirigido por Jorge Fernandez Díaz.

CryptoLocker ataca de nuevo. Uno de los 'ransomware' más populares ha vuelto a iniciar una nueva campaña en España y lleva unos días buscando nuevas víctimas enviando los clásicos 'mails' falsos de la empresa Correos. La voz de alarma la ha empezado a dar ESET España esta mañana, pero ya lleva una semana avisándose de ello en blogs especializados como ZonaVirus www.zonavirus.com/noticias/2016/nuevas-variantes-del-ransomware-crypto

En un sorprendente final del ransomware Teslacrypt, los desarrolladores de este malware han publicado la clave de descifrado para que sus víctimas puedan descifrar sus archivos de manera gratuita.

Hace unos días se dio a conocer la noticia en la que se indicaba que los responsables de ransomware TeslaCrypt habían tomado la decisión de desmontar toda la infraestructura y dar por finalizada la etapa de infección. Sin embargo, cuando todavía no se ha terminado la operación ya han aparecido algunos sustitutos con nuevas funcionalidades.

Lo usuarios reciben una supuesta notificación de la red social, que indica que un amigo las menciona en una publicación. Al abrir el enlace, el virus se descarga, supera los controles de los sistemas de defensa antivirus y se apodera del móvil o del ordenador. El enlace de esta notificación descarga un malware en nuestro dispositivo o en el ordenador, ya que también se está distribuyendo a través de un mensaje de correo.

Ya ha pasado algún tiempo desde la última versión de Anti Ransom y, como es lógico, muchos correos, conversaciones y gente me ha dado sugerencias, ideas y reportado fallos. Con todo eso en la mano, he rediseñado bastante Anti Ransom y lo he hecho evolucionar de arriba a abajo. De entrada, primer y principal cambio: ahora Anti Ransom es código abierto y puedes descargar, visionar y si te apetece colaborar en el código fuente del proyecto desde GitHub. Esto ha sido posible al cambiar del lenguaje original (Perl) a Python.

La noticia fue publicada recientemente en un blog posterior por el equipo de Cisco Talos: "Estamos observando Zepto con mucho cuidado. Está estrechamente ligada a Locky, compartiendo muchos de los mismos atributos, "dijo Craig Williams, líder técnico senior y gerente de alcance global en Cisco Talos.

Las sucesivas campañas de ransomware siguen propagándose semana tras semana intentando infectar al mayor número posible de usuarios. Sin embargo, ya no basta con que el fichero malicioso venga adjunto en un archivo ejecutable, no tan siquiera como un fichero JavaScript. Parece que las campañas de prevención están empezando a surtir efecto y los delincuentes se ven obligados a innovar, aunque sea un poco, para conseguir infectar a un número lo suficientemente interesante de usuarios con nuevas variantes de ransomware.

La firma Trend Micro tenía el antídoto contra el ransomware Cerberus, y publicó una herramienta gratuita que servía para tomar todos los archivos personales del usuario afectado y deshacer su cifrado. Sin embargo, los expertos en seguridad informática han informado de que en esta última semana se han encontrado dos nuevas versiones del ransomware, y ninguna de ellas es susceptible de ser aplacada con esta herramienta de Trend Micro.

Hitler sigue vivo... en forma de virus y exige un rescate para no borrar tus archivos. Un malware que toma la imagen del dictador alemán exige un pago en el plazo de una hora si no se quieren perder todos los archivos.

Ransomware imita la activación de Windows en pantalla y utiliza los resultados de búsqueda envenenadas. Se descubrió el código de desbloqueo, los

Europol, la policia belga, Intel Security, y Kaspersky Lab se han unido para crear la plataforma www.NoMoreRansom.org, en un esfuerzo para combatir la extorsión por parte de hackers. El objetivo del portal es facilitar claves para el descrifado de los archivos encriptados por ransomwares. Cryptolocker, Wildfire, Chimera y Teslacrypt están entre los ransomware soportados.

Busca información de malware en diversos escáneres multi-AV basados en la web, cajas de arena para el análisis automatizado y diversos sitios web relacionados con el análisis de código malicioso.

CryptoTrooper, de Maksym Zaitsev alias cryptolok, es el primer ransomware de tipo white-box o caja blanca para Linux del mundo, con propósitos educativos. Sin fin es ser utilizado para aprender implementaciones y conceptos de ransomware con el fin de derrotarlo. Además, también es útil para aprender criptografía e ingeniería inversa.

El ransomware es una amenaza con la que los creadores no buscan otra cosa que el beneficio económico propio, puesto que se basa en el cifrado de datos importantes y la solicitud del pago de una cantidad económica por el rescate de los mismos. Las víctimas de la nueva versión de HDDCryptor, ven como además que sus datos sean cifrados, no pueden arrancar sus equipos. Este software malicioso también ataca a determinados archivos de arranque de Windows en el disco duro que impiden el uso del ordenador.