Mientras ya empiezan a llegar los mails anexando la variante zzzzz  como informábamos esta mañana, de los nuevos Lockys, logicamente todavía siguen entrando muestras de la anterior gama, la que añadía AESIR a los ficheros cifrados De estos últimos pasamos a controlar con el ELISTARA la siguiente muestra: MD5 221b66081f7301bde24f3ec32f71216c SHA1 c7ac36d8d0414bea71fd67604d0b79b4c7eda831 File size 231.2 […]

Sin que estos sean todos los AESIR que estám proliferando en Internet, navegando anexados a mails masivos maliciosos, pasamos a controlar estas nuevas 35 variantes a partir del ELISTARA 35.68 de hoy De ellos el MD5 que identifica a cada uno, es el siguiente: “4E207B30C5EAE01FA136F3D89D59BBBE” -> 08yhrf3.dll  303104 “E5F1325526ADFB77F68E8156F17650EB” -> 12mi44q.dll  144494 “825A1ED325E33212555B49F04CFEC8F1” -> 3aepw.dll  […]

Sigue la moda de los ransomware LOCKY-AESIR, en nuevo mail masivo con este texto:   MAIL MASIVO MALICIOSO: ______________________ Asunto: Please note De: “Fidel Levine” <Levine.Fidel@sat-albatros.com> Fecha: 23/11/2016 0:54 Para: <destinatario> Dear “destinatario” Your tax bill debt due date is today. Please fulfill the debt. All the information and payment instructions can be found in […]

Un último mail malicioso se está recibiendo con este texto Asunto: FW:Documents Requested De: “Madelyn” <Madelyn08@remitente> Fecha: 22/11/2016 13:04 Para: “destinatario” Dear “destinatario”, Please find attached documents as requested. Best Regards, Madelyn anexado: Untitled(481).zip     (conteniendo 5341751_IOEBJ_44883157.wsf) Como se ve, la descompresion del ZIP genera el fichero .wsf (similar a los .js) que instala una DLL […]

Igual que ayer, primer día del AESIR, hoy recibimos, además del primer mail anexando ZIP conteniendo .js que descargaba DLL instaladora de dicho ransomware, del que hemos informado en: https://blog.satinfo.es/2016/empezamos-el-dia-con-nuevos-mails-anexando-zip-que-contiene-descarga-de-dll-infectora-de-la-nueva-gama-del-ramsomware-locky-que-anade-aesir-a-la-extension-de-los-ficheros-cifrados/ gran cantidad de muestras, todas ellas diferentes, del mismo LOCKY-AESIR, y que pasamos a controlar a partir del ELISTARA 35.67 de hoy, teniendo todos ellos […]

Se está recibiendo este mail masivo cuyo anexado instala un RANSOMWARE LOCKY – AESIR MAIL MASIVO MALICIOSO _____________________ Asunto: Receipt De: “Janine Carey” <Carey.Janine@cable.net.co> Fecha: 21/11/2016 21:06 Para: <destinatarios> Hey there. I transferred money to your account. Please check it out at the earliest possible moment. For that, open the receipt I’ve attached. Later. anexado:  transfer_virus.ZIP   […]

Nueva variante del ransomware LOCKY, ahora con añadido AESIR en las extensiones de los ficheros cifrados. Avisados por asociados a nuestros servicios, de la presencia de un ransomware que añadía un codigo y la palabra AESIR a la extensión de los ficheros cifrados, acabamos de recibir un  mail con un anexado .js que instala dicha […]