De la misma familia que los 707, 725 y 726, este nuevo añade .txt a la extensión de los ficheros que codifica, que pueden ser BAT, BMP, DAT, DLL, EXE, GIF, INI, JPG, MID, PNG, SYS, TXT, WAV, XML, etc… de todas las unidades mapeadas Llega un ZIP adjunto a un EMail que contiene un […]

Siendo mas de lo mismo, recordando que además de cifrar los ficheros de datos ESTOS ADEMAS CODIFICAN LOS EXE (!), ya teníamos conocimiento de los anteriores RANSOM 707 y RANSOM 725, a los que ahora cabe añadir este nuevo de hoy, el RANSOM 726 Como sus “hermanos” llega un ZIP adjunto a un EMail, dentro […]

A partir del ELISTARA 37.35 de hoy, pasamos a controlar esta nueva variante de ransomware 707 instalado por las macros de DOCM que han llegado anexados a mails de hoy El preanalisis de virustotal ofrece el siguiente informe MD5 7fd856f90b2ed4611d71fa530f1fc757 SHA1 09b75eedd90916a0f3db5028fde79c13f286d76fTamaño del fichero 219.9 KB ( 225191 bytes ) SHA256: a1cde05bb37cecfecc2ccfb57807d2db66393d73c6e88e129507ffcb70f0ba2e Nombre: 7fd856f9.exe Detecciones: […]

Otra gama de ransomwares que añaden .707 a los ficheros cifrados El preanalisis de virustotal ofrece el siguiente informe: MD5 f3443f0a0582171901df76c68c12c11d SHA1 70e06b78060b8dc09946080dbdd83a2811acff3b Tamaño del fichero 110.5 KB ( 113152 bytes ) SHA256: ecd3b069ea23e7905a1d4c4eff4a649cabef85bd541735ed810ab87cbf0ee9a3 Nombre: f3443f0A.exe Detecciones: 48 / 63 Fecha de análisis: 2017-07-25 10:17:00 UTC ( hace 0 minutos )