Ransomware GoldenEye

blackfriday2017Estamos ante una nueva y evolucionada forma de ransomware, que está afectando globalmente a sistemas de todo el mundo, llamada GoldenEye.
Las características que hacen diferente a GoldenEye es que se divide en dos principales variantes. La primera y habitual de encriptar los ficheros en la partición del equipo, pidiendo un rescate por ello en BitCoins. Y la segunda y más novedosa, la variante que encripta la tabla de particiones NTFS haciendo imposible su lectura desde un disco de desinfección o arranque alternativo.

Según las investigaciones de nuestros laboratorios, actualmente la cartera de BitCoins supera un valor de 9.000 $, pero OJO, la cuenta de correo que responde y envía la clave para desencriptar los ficheros ha sido bloqueada para impedir que crezca la recompensa a los creadores y de esta manera bloquear la financiación para seguir creando más malware. Así que si estabas pensando en pagar 300$ para recuperar tus datos, no lo hagas porque nunca te llegará la clave para ello.

Aprovechamos para recordar a nuestros usuarios que en todos los productos de eScan contamos con las tecnologías para prevenir, mitigar y atajar cualquier infección de ransomware, destacando la tecnología heurística y la autoinstalación de parches de seguridad de Windows, para prevenir posibles puertas traseras.

Mediante este comunicado, queremos tranquilizar a nuestros usuarios que confian en nuestras soluciones de seguridad y que no tienen problemas de ransomware.

El nuevo ataque está siendo identificado por eScan como: Trojan.Ransom.GoldenEye.B.
Está aquí: Inicio Noticias Ransomware GoldenEye