Lenguaje: C++
Autor : Desconocido
Hola, les cuento rápido.
Encontré este ransomware que cifra los archivos con extension .naar .
Tiene múltiples capas de compresión, y por alguna razón el Windows Defender no detecto nada. bueno tampoco esperaba que detectara algo .
Este es el executable Principal :
Al extraerlo me deja otro instalador :
Al extraerlo por segunda y ultima vez :
Resulta que los supuestos .txt , son executables tambien :
Estos son los archivos Finales :
Muestra de Archivo Infectado :
El mensaje que deja es este :
Encontré este ransomware que cifra los archivos con extension .naar .
Tiene múltiples capas de compresión, y por alguna razón el Windows Defender no detecto nada. bueno tampoco esperaba que detectara algo .
Este es el executable Principal :
Código:
https://anonfiles.com/b2C3963bu7/setup_x86_x64_install_exe
Al extraerlo me deja otro instalador :
Al extraerlo por segunda y ultima vez :
Resulta que los supuestos .txt , son executables tambien :
Estos son los archivos Finales :
Código:
https://anonfiles.com/H9Ie9e33u3/setup_installer_rar
Muestra de Archivo Infectado :
Código:
https://anonfiles.com/t3Ma9138u0/Screenshot_5.png_neer
El mensaje que deja es este :
Hay alguien con conocimientos avanzados en reversing, o alguien que conozca la cura a esto?
gracias de antemano