Además de pedir dinero por secuestrar nuestros archivos, se atreve a ofrecernos protección ante futuros ataques. Tampoco necesita ponerse en contacto con los atacantes en ningún momento durante el secuestro: tan solo a la hora de pagar el rescate.

Esta Navidad trajo uno de los primeros casos documentados de una televisión inteligente basada en Android infectada con ransomware. Tomó un año de la prueba del concepto al in-the-wild, pero el ransomware para las TV basadas en Android está aquí. Como una víctima descubrió esta Navidad, averiguar cómo limpiar una infección de este tipo puede ser bastante difícil. Ransomware para teléfonos Android ya existe desde hace varios años y los expertos en seguridad han advertido en el pasado que es sólo cuestión de tiempo

Investigadores han detectado por primera vez 'malware' bancario que cifra el contenido de tu móvil para luego pedir un rescate. Afecta a las 'apps' de varios grandes bancos en España

A parte de dejarte descifrar los ficheros de la manera tradicional (pagando), el nuevo Ransomware descubierto te da la opción de intentar infectar a otras personas y conseguir que mínimo dos de ellas paguen por sus ficheros. En tal caso, recuperas tus ficheros gratuitamente.

Hace unos días informábamos sobre la inutilidad de pagar el rescate si las empresas se veían afectadas por ransomware. Ahora, un estudio elaborado por Trend Micro muestra que a pesar de que, en la mayoría de los casos, el pago no garantiza que los archivos y documentos cifrados vuelvan a su estado original, más de la mitad de las empresas que ha sufrido las consecuencias de verse infectadas por este malware han optado por pagar el rescate.

Más de 2.000 sistemas informáticos de la agencia de transporte público de San Francisco fueron hackeados.

El ransomware es una amenaza con la que los creadores no buscan otra cosa que el beneficio económico propio, puesto que se basa en el cifrado de datos importantes y la solicitud del pago de una cantidad económica por el rescate de los mismos. Las víctimas de la nueva versión de HDDCryptor, ven como además que sus datos sean cifrados, no pueden arrancar sus equipos. Este software malicioso también ataca a determinados archivos de arranque de Windows en el disco duro que impiden el uso del ordenador.

CryptoTrooper, de Maksym Zaitsev alias cryptolok, es el primer ransomware de tipo white-box o caja blanca para Linux del mundo, con propósitos educativos. Sin fin es ser utilizado para aprender implementaciones y conceptos de ransomware con el fin de derrotarlo. Además, también es útil para aprender criptografía e ingeniería inversa.

Busca información de malware en diversos escáneres multi-AV basados en la web, cajas de arena para el análisis automatizado y diversos sitios web relacionados con el análisis de código malicioso.

Europol, la policia belga, Intel Security, y Kaspersky Lab se han unido para crear la plataforma www.NoMoreRansom.org, en un esfuerzo para combatir la extorsión por parte de hackers. El objetivo del portal es facilitar claves para el descrifado de los archivos encriptados por ransomwares. Cryptolocker, Wildfire, Chimera y Teslacrypt están entre los ransomware soportados.

Ransomware imita la activación de Windows en pantalla y utiliza los resultados de búsqueda envenenadas. Se descubrió el código de desbloqueo, los

Hitler sigue vivo... en forma de virus y exige un rescate para no borrar tus archivos. Un malware que toma la imagen del dictador alemán exige un pago en el plazo de una hora si no se quieren perder todos los archivos.

La firma Trend Micro tenía el antídoto contra el ransomware Cerberus, y publicó una herramienta gratuita que servía para tomar todos los archivos personales del usuario afectado y deshacer su cifrado. Sin embargo, los expertos en seguridad informática han informado de que en esta última semana se han encontrado dos nuevas versiones del ransomware, y ninguna de ellas es susceptible de ser aplacada con esta herramienta de Trend Micro.

Las sucesivas campañas de ransomware siguen propagándose semana tras semana intentando infectar al mayor número posible de usuarios. Sin embargo, ya no basta con que el fichero malicioso venga adjunto en un archivo ejecutable, no tan siquiera como un fichero JavaScript. Parece que las campañas de prevención están empezando a surtir efecto y los delincuentes se ven obligados a innovar, aunque sea un poco, para conseguir infectar a un número lo suficientemente interesante de usuarios con nuevas variantes de ransomware.

La noticia fue publicada recientemente en un blog posterior por el equipo de Cisco Talos: "Estamos observando Zepto con mucho cuidado. Está estrechamente ligada a Locky, compartiendo muchos de los mismos atributos, "dijo Craig Williams, líder técnico senior y gerente de alcance global en Cisco Talos.

Ya ha pasado algún tiempo desde la última versión de Anti Ransom y, como es lógico, muchos correos, conversaciones y gente me ha dado sugerencias, ideas y reportado fallos. Con todo eso en la mano, he rediseñado bastante Anti Ransom y lo he hecho evolucionar de arriba a abajo. De entrada, primer y principal cambio: ahora Anti Ransom es código abierto y puedes descargar, visionar y si te apetece colaborar en el código fuente del proyecto desde GitHub. Esto ha sido posible al cambiar del lenguaje original (Perl) a Python.

Lo usuarios reciben una supuesta notificación de la red social, que indica que un amigo las menciona en una publicación. Al abrir el enlace, el virus se descarga, supera los controles de los sistemas de defensa antivirus y se apodera del móvil o del ordenador. El enlace de esta notificación descarga un malware en nuestro dispositivo o en el ordenador, ya que también se está distribuyendo a través de un mensaje de correo.

Hace unos días se dio a conocer la noticia en la que se indicaba que los responsables de ransomware TeslaCrypt habían tomado la decisión de desmontar toda la infraestructura y dar por finalizada la etapa de infección. Sin embargo, cuando todavía no se ha terminado la operación ya han aparecido algunos sustitutos con nuevas funcionalidades.

En un sorprendente final del ransomware Teslacrypt, los desarrolladores de este malware han publicado la clave de descifrado para que sus víctimas puedan descifrar sus archivos de manera gratuita.

CryptoLocker ataca de nuevo. Uno de los 'ransomware' más populares ha vuelto a iniciar una nueva campaña en España y lleva unos días buscando nuevas víctimas enviando los clásicos 'mails' falsos de la empresa Correos. La voz de alarma la ha empezado a dar ESET España esta mañana, pero ya lleva una semana avisándose de ello en blogs especializados como ZonaVirus www.zonavirus.com/noticias/2016/nuevas-variantes-del-ransomware-crypto

Siempre alertamos o hablamos de pobres usuarios (ojo, también empresas) que ha sido afectados por Ransomware y perdido sus archivos importantes. Pero resulta que hasta quienes deben velar por su seguridad no saben protegerse a sí mismos! El Ministerio del Interior español sufrió el golpe de un ransomware el pasado día 25 de Abril, como ha informado la Subdirección General de Tecnologías de la Información del departamento dirigido por Jorge Fernandez Díaz.

Que durante el último año las noticias sobre ataques informáticos no han dejado de saltar a la palestra informativa es una realidad que se ha plasmado de la mano de casos como el del hacker ruso que consiguió hacerse con los datos de acceso de más de 275 millones de cuentas de Gmail, Hotmail y Yahoo. El nuevo jefe de estrategias de seguridad de la firma Carbon Black, Ben Johnson, ha mostrado su clara preocupación acerca de una tendencia que se comienza a observar entre los cibercriminales: que empiezan a organizarse.

En estos últimos 3 meses, los controles estadísticos de las suites de seguridad de Kaspersky muestran que se han detectado y bloqueado más de 370.000 ataques de ransomware, estando el 17% de estos enfocados principalmente a empresas. Sin embargo, nada parece mostrar signos de mejora. Según los últimos informes publicados, el pasado mes de abril ha aumentado la actividad de este software malicioso en un 19%, convirtiéndose este probablemente en el peor mes de la historia de este tipo de malware.