Publicado el 28 julio 2017 ¬ 9:34 amh.mscComentarios desactivados en NUEVO MAIL DE HOY QUE ADJUNTA ZIP CONTENIENDO DOWNLOADER NEMUCOD QUE INSTALA UN RANSOM TROLDESH QUE AÑADE .ALETA A LOS CIFRADOS
En un mail del siguiente tipo Asunto: De: <info@ngkerk.org.za> Fecha: 27/07/2017 21:21 Para: <detinatario> ANEXADO: 673884326407.ZIP —> contiene 7J.js que instala ransomware TROLDESH (que añade .aleta a los que cifra) llega anexado un fichero cuyo preanalisis de virustotal
Leer el resto de esta entrada »
Publicado el 27 julio 2017 ¬ 10:17 amh.mscComentarios desactivados en OTRO MAIL CON ANEXADO CON JS.NEMUCOD QUE INSTALA RANSOMWARE TROLDESH QUE AÑADE .ALETA
Esta vez han cambiado la dirección de correo donde contactar con el hacker, pero por lo demás el fichero anexado es un RANSOMWARE TROLDESH que cifra los ficheros anexando .aleta además de una dirección de correo del hacker, para el rescate, que ha cambiado respecto versiones anteriores El mail, sin texto, es el siguiente: […]
Leer el resto de esta entrada »
Publicado el 20 julio 2017 ¬ 9:51 amh.mscComentarios desactivados en SIGUEN LLEGANDO NUEVAS VARIANTES DE RANSOMWARE TROLDESH QUE AÑADE .Aleta A LOS FICHEROS CIFRADOS
Igual que estos últimos días, estan llegando nuevas variantes de este nuevo ransomware que añade .aleta a los ficheros cifrados El preanalisis de virustotal ofrece el siguiente informe: MD5 614e390e975d852c39370f38226b3eab SHA1 2e1a260598aef7f4479a47a9b3089dcca349e3a5 Tamaño del fichero 357.7 KB ( 366328 bytes ) SHA256: b6bf6c510c52124355e55d8799d02750d2405136b9cc6c42b5eb00dd0e66e965 Nombre: 614e390e.exe Detecciones: 31 / 63 Fecha de análisis: 2017-07-20 07:39:05 UTC […]
Leer el resto de esta entrada »
Publicado el 19 julio 2017 ¬ 11:52 amh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE TROLDESH, AÑADE .ALETA A LOS CIFRADOS
A partir del ELISTARA 37.29 de hoy pasamos a controlar nuevas variantes de esta familia de ransomwares, a saber: https://www.virustotal.com/es/file/3d7b66d631053afdd9cf2bc0dfc376e7bc9beac4b240c3e63799a5a8549c83af/analysis/1500457498/
Leer el resto de esta entrada »
Publicado el 18 julio 2017 ¬ 13:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE TROLDESH.G QUE AÑADE .ALETA A LOS FICHEROS CIFRADOS, ADEMAS DE UNA DIRECCION DE CORREO
Una nueva variante de Troldesh añade .aleta a los ficheros cifrados, además de una dirección de correo para contactar con el hacker: (write us to the e-mail decryptyourfileshereee1@cock.li) El mensaje que presenta en pantalla dice lo siguiente: All your files have been encrypted!All your files have been encrypted due to a security problem with your […]
Leer el resto de esta entrada »