14/10/2016 Noticia Ransomware
El famoso ransomware Cerber ha recibido una importante actualización con el lanzamiento de la versión 4.0.
Esta nueva versión 4.0 del ransomware Cerber ya está infectando a los usuarios y se está distribuyendo a través de como mínimo 3 grandes campañas de publicidad maliciosa...
29/09/2016 Noticia Ransomware
El equipo técnico de RANSOMWARDIAN ha descubierto una nueva familia de ransomware Princess Locker, que cifra los datos de la víctima y luego le exige una considerable cantidad por el rescate, 3 bitcoins, lo que equivale a 1.618 euros.
No contentos con ello, los delincuentes que se encuentran detrás de esta nueva amenaza, hacen que el importe se duplique a 6 bitcoins (3.200 euros) si la víctima no abona el rescate en un plazo de tiempo determinado...
19/09/2016 Noticia Ransomware
Los técnicos de RANSOMWARDIAN han descubierto una nueva familia de ransomware que ataca al registro de arranque principal o maestro del disco duro (MBR en inglés) evitando que pueda arrancar tras haber encriptado los archivos.
Se trata de la versión más reciente del ransomware HDDCryptor (también conocido como Mamba), que en versiones iniciales comenzó a propagarse en enero del presente año 2016...
16/09/2016 Noticia Ransomware
Así es, el total de ransomware ha aumentado un 128% en el último año, convirtiéndose en la peor amenaza de ciberseguridad a nivel mundial actualmente.
De hecho durante el segundo trimestre del presente año 2016, se han detectado 1,3 millones de nuevas muestras de ransomware, la cifra más alta registrada desde que se comenzaron a rastrear este tipo de amenazas...
12/09/2016 Noticia Ransomware
El nuevo ransomware CryLocker ha conseguido infectar a 10.000 usuarios en tan sólo 15 días de vida, una cifra muy alta que nos alerta de la peligrosidad y capacidad de infección del mismo.
El ransomware CryLocker está afectando sobre todo a equipos ubicados en territorio europeo y que usan el sistema operativo Windows, estando preparado además para detectar el idioma del teclado de los equipos que infecta...
07/09/2016 Noticia Ransomware
El equipo de RANSOMWARDIAN ha detectado una nueva variante o versión del famoso y peligroso ransomware Locky (también conocido últimamente como Zepto), del cual durante el mes de julio informábamos de que estaba difundiendo varias versiones.
Los responsables del ransomware Locky han puesto en circulación el 5 de septiembre una nueva versión de su software malicioso con el que pretenden seguir infectando al mayor número de usuarios posibles y poder seguir llevando a cabo las extorsiones para las que son creados estos malwares...
05/09/2016 Noticia Ransomware
Desde RANSOMWARDIAN alertamos de que ha comenzado a distribuirse la versión v3 del peligroso y popular ransomware llamado Cerber, el cual tal y como informábamos previamente, ocupó este verano durante el mes de julio el primer puesto en número de infecciones por ransomware.
Los desarrolladores que se encuentran tras esta amenaza ransomware, han comenzado a distribuir la tercera versión o Cerber v3, una peligrosa y dañina nueva cepa de ransomware que a fecha de hoy cifra los datos de modo que es imposible desencriptar los archivos afectados si no es pagando a los extorsionadores...
02/09/2016 Noticia Ransomware
Una vez más y debido al éxito que obtuvieron en anteriores ocasiones, los cibercriminales vuelven a utilizar el método de hacerse pasar por la agencia postal y de paquetería Correos para infectar a sus víctimas con virus ransomware que cifran la información.
Aprovechando la ausencia de muchas personas con motivo de las vacaciones, el texto informa al usuario de que le ha sido enviada una carta certificada que no ha podido ser entregada por no haber nadie en el domicilio…
01/09/2016 Noticia Ransomware
Durante todo el verano, el equipo técnico de RANSOMWARDIAN ha seguido trabajando para proteger a sus clientes de los peligrosos ransomwares que cifran los archivos.
En concreto durante el mes de agosto, se han incorporado al software RANSOMWARDIAN protecciones frente a múltiples nuevas amenazas ransomware…
29/07/2016 Noticia Ransomware
Los analistas de RANSOMWARDIAN han descubierto cientos de nuevas variantes de ransomware a lo largo de esta semana.
En el mismo momento en el que el ransomware es la amenaza que está liderando los ciberataques durante este segundo trimestre del año, siendo el "rey" en cuanto a número de infecciones el peligroso ransomware Locky, con un porcentaje de nada más y nada menos que el 69% en el total del trimestre, y el ransomware Cerber durante el último mes de julio...
27/07/2016 Noticia Ransomware
El ransomware Locky sigue evolucionando constantemente y las nuevas versiones, también conocidas como el ransomware Zepto, han cambiado su clásico modo de operar introduciendo ahora el ransomware completo en un archivo Javascript.
Esto no significa que el ransomware Locky esté ahora codificado en JavaScript, su código binario sigue estando compilado con otro lenguaje de programación, pero en lugar de utilizar el método de infección en 2 pasos, ahora Locky es enviado al completo en el propio archivo JS (JavaScript)...
26/07/2016 Noticia Ransomware
Hemos detectado una nueva variante de ransomware para Windows llamado CTB-Faker, que se trata de un "falso ransomware", en el sentido de que intenta convencer a sus víctimas de que ha cifrado sus datos con un potente método de cifrado, pero en realidad lo único que hace es comprimir los archivos con WinRar y ponerle una contraseña a esa carpeta.
El ransomware CTB-Faker se está distribuyendo a través de páginas web para adultos que promocionan vídeos de striptease, que instan a los usuarios a descargarse una carpeta comprimida con un ejecutable en su interior...
21/07/2016 Noticia Ransomware
Hemos detectado una nueva variante de ransomware llamada HolyCrypt, basado en el lenguaje de programación Phyton, algo nada habitual en los virus ransomware.
El modo de distribución del ransomware HolyCrypt está siendo haciéndose pasar por falsos archivos pdf utilizando la clásica doble extensión de archivo...
20/07/2016 Noticia Ransomware
El ransomware CryptXXX es uno de los más activos y peligrosos en los últimos tiempos, y de hecho solamente en el presente mes de julio, esta es la cuarta vez en la que hablamos de él.
Hoy les informamos de que se está difundiendo una nueva versión del ransomware CryptXXX, que no solamente cambia la extensión de los archivos después de cifrarlos, sino que además modifica también el nombre de dichos archivos…
18/07/2016 Noticia Ransomware
Se está difundiendo una nueva versión del ransomware Petya, que ha corregido un error que anteriormente hizo que su algoritmo de cifrado fuera débil.
Las anteriores versiones del ransomware Petya no estaban aplicando correctamente el algoritmo de cifrado Salsa20, que era utilizado por el ransomware para cifrar la unidad y verificar que se había introducido una clave correcta de recuperación...
15/07/2016 Noticia Ransomware
El nuevo ransomware Ranscam infecta equipos informáticos con sistema operativo Windows y, después de instalarse en el ordenador, muestra un mensaje informando de que los archivos han sido encriptados y solicita a la víctima el pago de 1.200 euros para recuperar el contenido.
Sin embargo, se trata de una mentira, ya que, en realidad, Ranscam elimina los archivos desde un principio, por lo que es imposible recuperarlos aunque se pague el rescate...
13/07/2016 Noticia Ransomware
Según la última estadística realizada, el ransomware Cerber ocupa el primer lugar en número de infecciones en los últimos 30 días, siendo su porcentaje de 1/4 del total.
Mientras que el ransomware Cerber ostenta el primer lugar, el ransomware Exxroute (otro nombre para CryptXXX) se llevó la medalla de plata, seguido por el famoso ransomware Locky...
12/07/2016 Noticia Ransomware
Cuando tan sólo hace unas semanas que hablábamos de una campaña masiva de Locky, hoy tenemos que volver a hablar de una nueva e intensa campaña de propagación del ransomware Locky, que se trata de la 2ª amenaza ransomware en nivel de infección y peligrosidad mundialmente, sólo por detrás del ransomware Cryptowall.
Desde su retorno a mediados de junio tras tomarse unas semanas de descanso, Locky está siendo uno de los ransomware que más quebraderos de cabeza está causando. Además, sus creadores no se limitan a lanzar campaña tras campaña, sino que van cambiando las técnicas para obtener un mayor número de víctimas...
08/07/2016 Noticia Ransomware
El ransomware Microsoft Decryptor es una versión actualizada del virus ransomware CryptXXX y UltraCrypter y está diseñado para cifrar los archivos de la víctima utilizando el potente algoritmo de cifrado asimétrico RSA4096.
Para recibir la clave de descifrado, las víctimas deben pagar unos 700 euros. Si el rescate no se paga dentro del plazo establecido por los delincuentes, el precio se duplicará a unos 1.400 euros...
07/07/2016 Noticia Ransomware
Los ciberdelincuentes están utilizando sistemas de gestión de contenido (CMS) de webs de WordPress y Joomla para secuestrar su tráfico de internet y redirigir a los usuarios a sitios web que les infectan con el ransomware CryptXXX.
Esta última campaña de infección, apodada Realstatistics, se está llevando a cabo durante las últimas dos semanas, con al menos 100 nuevos sitios web infectados todos los días...
06/07/2016 Noticia Ransomware
Recientemente hemos descubierto un nuevo ransomware que cifra los archivos, llamado ransomware Alfa, creado por los mismos desarrolladores del ransomware Cerber.
Debido a que su descubrimiento es muy reciente, aún no tenemos muchos detalles de este nuevo ransomware, aunque sí podemos decir que hoy en día no es posible desencriptar los archivos cifrados por el ransomware Alfa...
01/07/2016 Noticia Ransomware
El nuevo ransomware Satana que hemos descubierto recientemente, una vez instalado, cifra los archivos y luego instala también un bloqueador de arranque (bootlocker) para evitar que el usuario pueda volver a iniciar sesión en Windows.
Este bloqueador de arranque se muestra justo antes de que Windows se inicie y requiere de una contraseña para permitir a la víctima iniciar Windows...
30/06/2016 Noticia Ransomware
Tras unas semanas durante junio sin apenas noticias del ransomware Locky, desde el día 21 empezamos a detectar una gran cantidad de correos electrónicos en inglés con un fichero adjunto malicioso en formato JavaScript que descargaba la variante de Locky más reciente.
En estos e-mails enviados por los delincuentes encontramos un fichero adjunto comprimido en formato .zip, que contiene a su vez un archivo JavaScript. Este archivo malicioso es el que contacta con alguno de los Servidores controlados por los criminales para descargar el archivo de Locky, ejecutarlo y empezar a cifrar los archivos...
28/06/2016 Noticia Ransomware
Según un estudio, el 93% de los correos electrónicos fraudulentos contiene ransomware de cifrado o criptoransomware, habiendo aumentado un 56% desde diciembre del pasado año.
Esta gran subida viene motivada por el hecho de que las amenazas ransomware se está volviendo cada vez son más fáciles de crear y difundir, además de que generan grandes beneficios con relativamente poco esfuerzo...
27/06/2016 Noticia Ransomware
Una nueva cepa de ransomware llamado MIRCOP se hace pasar por un miembro del grupo de hacktivistas Anonymous, solicitando a los usuarios el pago de un rescate si no quieren que sus archivos queden bloqueados para siempre.
Algo que destaca en el ransomware Mircop es la gran cantidad de dinero que solicita por el rescate, que es de 48,48 Bitcoins (aproximadamente 30.000 euros)...
24/06/2016 Noticia Ransomware
Los ingenieros de RANSOMWARDIAN han descubierto una nueva campaña de ransomware que utiliza falsas facturas de Vodafone para infectar a los usuarios.
Los delincuentes envían correos electrónicos a las víctimas con el asunto "Vodafone - Factura nº xxxx" y un archivo adjunto en formato zip que contiene un archivo JavaScript que, al ser abierto, descarga el ransomware que cifra los archivos de su ordenador y solicita el pago de un rescate...
23/06/2016 Noticia Ransomware
En el último año, el número de usuarios que han sido víctimas del ransomware que cifra los datos, se ha multiplicado por cinco.
Los ataques por ransomware se han convertido en algo tan habitual y generalizado, que tiene actualmente características de epidemia a nivel mundial...
22/06/2016 Noticia Ransomware
El nuevo ransomware CryptoRoger encripta los archivos de sus víctimas utilizando encriptación AES y añade la extensión .crptrgr a los nombres de los archivos cifrados. A continuación, solicita el pago de un rescate por valor de unos 400 euros para obtener la clave de descifrado.
La peculiaridad de este ransomware CryptoRoger es que puede cifrar de nuevo los archivos creados desde el último acceso a Windows...
15/06/2016 Noticia Ransomware
El nuevo ransomware Flocker (de Frantic Locker) diseñado para atacar a dispositivos con sistema operativo Android, ha empezado a infectar también a televisores Smart Tv con dicho sistema operativo.
Desde su creación y a fecha de hoy, existen más de 7.000 versiones o variantes del ransomware Flocker y el código aún sigue mutando, haciendo que su detección y prevención sea aún muy complicada...
14/06/2016 Noticia Ransomware
Hemos descubierto un nuevo ransomware llamado RAA que sólo utiliza código JavaScript para infectar los ordenadores y cifrar sus datos. RAA no es el primer ransomware basados en JavaScript, pero sí es el primero basado al 100% en JavaScript para infectar los ordenadores.
El ransomware RAA pide unos 250 dólares como pago del rescate, dice usar el cifrado AES-256 e indica a los usuarios que deben ponerse en contacto con el autor del malware a través de correo electrónico para recibir sus claves de descifrado una vez realizado el pago...
10/06/2016 Noticia Ransomware
Tres semanas después de que el ransomware TeslaCrypt dejase de estar operativo, hemos descubierto el nuevo ransomware Crysis que llega para ocupar su lugar en cuanto a nivel de peligrosidad y capacidad de propagación masiva.
El ransomware Crysis es capaz de cifrar archivos en unidades fijas, móviles y de red. Usa fuertes algoritmos de cifrado y un sistema que lo hace prácticamente imposible de romper...
08/06/2016 Noticia Ransomware
Hemos descubierto que ahora el ransomware Cerber, una de las 3 mayores amenazas ransomware a nivel mundial actualmente, cambia cada 15 segundos su código fuente (instrucciones técnicas internas) para evitar ser detectado por por herramientas de seguridad.
Además, en los últimos días este ransomware se está distribuyendo de modo muy activo, con esta nueva peculiaridad de mutar internamente cada 15 segundos, con lo que hace prácticamente imposible detectarlo, o al menos no antes de que ya se haya producido el daño, en este caso el cifrado de los archivos.
07/06/2016 Noticia Ransomware
Hemos descubierto una nueva amenaza ransomware llamada Black Shades Crypter, que cifra los archivos del usuario y solicita el pago de un rescate.
Los usuarios afectados por este nuevo ransomware Black Shades, observarán que sus archivos cifrados tendrán la extensión .silent y se les solicita el pago de un rescate de únicamente 30 dólares...
06/06/2016 Noticia Ransomware
La versión más reciente del ransomware CryptXXX ha llegado con una gran cantidad de cambios, entre los cuales el más importante es un módulo que puede robar contraseñas de diversas aplicaciones en el ordenador infectado, además de ser más peligroso que en sus anteriores versiones.
Este nuevo módulo que incluye el ransomware CryptXXX está diseñado específicamente para atacar las bases de datos internas de varios programas, extraer las contraseñas cifradas o en texto plano y luego enviarlas a un Servidor online...
Frente a los virus ransomware que cifran la información.
Frente al ransomware y las pérdidas de datos.
También ofrecemos copias de seguridad de doble seguridad.
El ransomware no podrá acceder a su información.
Durante este 2015 se ha disparado la propagación de ransomware, un software malicioso que cifra la información y extorsiona a sus víctimas solicitando un elevado importe por el rescate de sus datos.
El pago de dicho chantaje NO GARANTIZA, en la mayoría de casos, que la víctima recupere su información.
Software propietario RansomWardian para proteger sus ordenadores del ransomware.
Licencias de uso anuales para cada ordenador que quiera proteger del ransomware.
Mantiene sus equipos informáticos protegidos fuera del alcance del ransomware.
Para todos los equipos informáticos con el sistema operativo Windows intalado.
El tiempo de inactividad por un ataque ransomware provoca pérdidas económicas y de reputación.
Protegemos la integridad de su información, el activo más importante hoy en día para empresas, instituciones...
El Ransomware es un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear el PC desde una ubicación remota y cifrar nuestros archivos, quitándonos el control de toda la información y datos almacenados.
Para desbloquearlo el virus lanza una ventana emergente en la que nos pide el pago de un rescate, que en la mayoría de casos, no nos devuelve el acceso a nuestros datos.
Cryptolocker, Cryptowall, CoinVault, CTB-Locker, TeslaCrypt, su variante AlphaCrypt, Torrentlocker, DecryptorMax, CryptInfinite, etc. En España ha sido muy famoso el ransomware de cifrado conocido popularmente como Virus de la Policía (también lo había simulando al FBI), que tras bloquear el ordenador infectado, lanza un mensaje simulando ser la Policía Nacional y advirtiendo que desde ese equipo se ha detectado actividad ilegal relacionada con la pederastia o la pornografía.
Para volver a acceder a toda la información, el malware le pide a la víctima el pago de un rescate en concepto de multa.
Tener instalado nuestro software RANSOMWARDIAN protege el ordenador del ataque de los ransomwares y, por tanto, también nuestra valiosa información.
Se trata de un programa similar a un antivirus que protege su ordenador y sus datos de ser secuestrados y cifrados.
Ransomware para Windows
89%
Víctimas CTB-Locker Europa
35%
Víctimas Cryptolocker
75%
Crypto-Ransomware 2015
60%
35€+iva / licencia
Consultar / volumen
Consultar / volumen
Consultar / volumen
Si desea mantenerse informado/a sobre las novedades relativas a nuestro sofware RansomWardian, nuevas amenazas de ransomware y consejos de prevención, suscribase gratuitamente indicando su e-mail.
En virtud de lo establecido en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, le informamos de que los datos personales que deposite en cualquiera de nuestros formularios, pasarán a un archivo electrónico creado por Laninfor Informática, S.L. con el fin de facilitar un desarrollo rápido y eficaz del contacto con esta entidad, para dar respuesta a las consultas, sugerencias y peticiones que nos haga llegar, así como para informarle de nuestras ofertas y novedades. En cualquier momento usted podrá ejecutar sus derechos de acceso, rectificación, cancelación y oposición sobre los datos que estén incorporados al fichero automatizado de Laninfor Informática, S.L. Para ello, puede contactar con Laninfor Informática, S.L. mediante correo electrónico a Laninfor Informática, S.L., indicando si desea modificar sus datos de contacto o ser borrado de nuestra base de datos.