01/09/2016 Noticia Ransomware
Tras el mes de agosto volvemos a informarle de las novedades en el mundo de las amenazas tipo ransomware, aunque durante todo el verano, el equipo técnico de RANSOMWARDIAN ha seguido trabajando para proteger a sus clientes.
En concreto durante el mes de agosto, se han incorporado al software RANSOMWARDIAN protecciones frente a nuevas amenazas ransomware como las siguiente:
- Ransomware Fantom:
Este nuevo ransomware utiliza la estrategia de aparentar ser una actualización crítica del sistema operativo Windows para de esa manera engañar a los usuarios para que descarguen el archivo y, de esa manera, conseguir que se infecten por ransomware.
Actualmente no existe ningún método para recuperar los archivos cifrados por Fantom si no es contactando con los delincuentes, por lo que se recomienda encarecidamente utilizar el programa RANSOMWARDIAN como prevención y protección de esta amenaza ransomware.
- Ransomware Alma:
Durante el mes de agosto ha habido un aumento preocupante de víctimas afectadas por el ransomware Alma Locker, que se ha estado distribuyendo a través de kits de exploits y que, tras cifrar los datos pide el pago de 1 Bitcoin (500 euros) en un plazo máximo de 5 días o, de lo contrario, elimina las claves de cifrado impidiendo que los datos puedan recuperarse.
- Ransomware The Shark (El Tiburón):
Al igual que Petya y Mischa, este ransomware se trata de un proyecto de RaaS o ransomware como servicio; esto es, un ransomware que los delincuentes han creado de modo que otras personas puedan redistribuirlo, repartiéndose las ganancias cada vez que una víctima paga el rescate.
De esta manera, el alcance de esta amenaza se multiplica considerablemente, ya que se ofrece ya preparado a cualquier persona para que, sin necesidad de ningún conocimiento técnico, pueda comenzar a propagar el ransomware malicioso y a infectar.
- Ransomware Venus:
Venus Locker es un nuevo ransomware detectado en la red hace unos días cuya principal característica es que está programado completamente en .NET.
Cuando este ransomware infecta el ordenador de un usuario, automáticamente crea un archivo llamado “U2FsdGVKX1DKeR.vluni” para dejar constancia de que el equipo está infectado. A continuación, el malware se comunica con el servidor del pirata informático al que manda el ID y la clave privada generada para registrar al usuario en el servidor.
Una vez registrado, comienza el cifrado de los datos.
- Ransomware Pokemon Go:
Como lo leen, aprovechándose del gran éxito de este juego, los delincuentes han creado una app falsa que simula ser el popular Pokemon Go.
Esta amenaza afecta a los usuarios con sistema operativo Windows y parece que el cifrado de archivos no es más que una simple distracción en este caso, ante otra acción llevada a cabo en el equipo.
Y es que los expertos de RANSOMWARDIAN se han percatado de que el ransomware crea una cuenta de administrador con el nombre de la amenaza, que permite de esta forma disponer de permisos totales sobre el equipo y sus archivos, con los graves riesgos que eso conlleva.
- Ransomwares suplantando a Bancos:
Durante el verano también hemos detectado correos fraudulentos que, haciéndose pasar por entidades bancarias como BBVA, Banco Santander o RuralVía, enviaban links con los que infectaban con ransomware los ordenadores de sus víctimas.
- Ransomware Hitler:
Cuando se ejecuta el ransomware Hitler, cifra los archivos de determinadas carpetas y borra otros.
Además, la amenaza provoca la aparición de un pantallazo azul, obligando a reiniciar el equipo y encontrándose posteriormente el usuario con las carpetas propias vacías, sin archivos cifrados ni en condiciones normales.
En el siguiente vídeo podemos ver de qué manera se comporta el ransomware Hitler:
Además de para todos los ransomware anteriores, los expertos de RANSOMWARDIAN han añadido en nuestro software protección frente a nuevas variantes de viejos conocidos como Bart, Nemucod y PowerWare entre otros...
Los usuarios y empresas que deseen adquirir ahora RANSOMWARDIAN para estar protegidos frente a las últimas amenazas ransomware, recibirán la recién lanzada versión 1.5 de RANSOMWARDIAN, que incluye protección frente a las últimas amenazas y anteriores, así como múltiples mejoras sobre la versión anterior del programa:
Además de instalar RANSOMWARDIAN en su equipo, recuerde asimismo tomar otras precauciones como:
Frente a los virus ransomware que cifran la información.
Frente al ransomware y las pérdidas de datos.
También ofrecemos copias de seguridad de doble seguridad.
El ransomware no podrá acceder a su información.
Durante este 2015 se ha disparado la propagación de ransomware, un software malicioso que cifra la información y extorsiona a sus víctimas solicitando un elevado importe por el rescate de sus datos.
El pago de dicho chantaje NO GARANTIZA, en la mayoría de casos, que la víctima recupere su información.
Nos entró el Cryptolocker y nos hizo la p... del siglo, perdimos todo. Pero una y no más; pusimos un Servidor con RansomWardian y ahora estamos más tranquilos.
Pagamos los 3.000 euros que nos pedía el ruso que nos metió el ransomware y nunca recibimos nuestra información. Ahora tenemos licencias de RansomWardian en todos los ordenadores.
Nadie nos pudo recuperar los datos encriptados, perdimos la base de datos de clientes, la contabilidad y todo. No podemos permitirnos que vuelva a pasar, hemos comprado las licencias de Ransomwardian.
Software propietario RansomWardian para proteger sus ordenadores del ransomware.
Licencias de uso anuales para cada ordenador que quiera proteger del ransomware.
Mantiene sus equipos informáticos protegidos fuera del alcance del ransomware.
Para todos los equipos informáticos con el sistema operativo Windows intalado.
El tiempo de inactividad por un ataque ransomware provoca pérdidas económicas y de reputación.
Protegemos la integridad de su información, el activo más importante hoy en día para empresas, instituciones...
El Ransomware es un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear el PC desde una ubicación remota y cifrar nuestros archivos, quitándonos el control de toda la información y datos almacenados.
Para desbloquearlo el virus lanza una ventana emergente en la que nos pide el pago de un rescate, que en la mayoría de casos, no nos devuelve el acceso a nuestros datos.
Cryptolocker, Cryptowall, CoinVault, CTB-Locker, TeslaCrypt, su variante AlphaCrypt, Torrentlocker, DecryptorMax, CryptInfinite, etc. En España ha sido muy famoso el ransomware de cifrado conocido popularmente como Virus de la Policía (también lo había simulando al FBI), que tras bloquear el ordenador infectado, lanza un mensaje simulando ser la Policía Nacional y advirtiendo que desde ese equipo se ha detectado actividad ilegal relacionada con la pederastia o la pornografía.
Para volver a acceder a toda la información, el malware le pide a la víctima el pago de un rescate en concepto de multa.
Tener instalado nuestro software RANSOMWARDIAN protege el ordenador del ataque de los ransomwares y, por tanto, también nuestra valiosa información.
Se trata de un programa similar a un antivirus que protege su ordenador y sus datos de ser secuestrados y cifrados.
Ransomware para Windows
89%
Víctimas CTB-Locker Europa
35%
Víctimas Cryptolocker
75%
Crypto-Ransomware 2015
60%
35€+iva / licencia
Si desea mantenerse informado/a sobre las novedades relativas a nuestro sofware RansomWardian, nuevas amenazas de ransomware y consejos de prevención, suscribase gratuitamente indicando su e-mail.
En virtud de lo establecido en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, le informamos de que los datos personales que aquí deposite pasarán a un archivo electrónico creado a tal efecto por Laninfor Informática, S.L. con el fin de facilitar un desarrollo rápido y eficaz del contacto con esta entidad, para dar respuesta a las consultas, sugerencias y peticiones que nos haga llegar. En cualquier momento usted podrá ejecutar sus derechos de acceso, rectificación, cancelación y oposición sobre los datos que estén incorporados al fichero automatizado de Laninfor Informática, S.L. Para ello, puede contactar con Laninfor Informática, S.L. mediante correo electrónico a Laninfor Informática, S.L., indicando si desea modificar sus datos de contacto o ser borrado de nuestra base de datos.
Copyright © 2015 RansomWardian Solución Cryptolocker