Efectivamente, como ya suponíamos, la monitorización de los DOC anexados a dichos email, han instalado variantes de ransomaware LOCKY-asasin, que pasamos a controlar a partir del ELISTARA 37.84 de hoy

Otro mail de los que sin anexar ficheros con macro, descarga un ransomware LOCKY asasin debido a las tecnicas DDE de dicho fichero   Se recibe un MAIL sin texto con un fichero DOC anexado …   Asunto: Scanned from HP De: copier@dominio destinatario Fecha: 09/11/2017 15:27 Para: destinatario   ANEXADO: image2017-11-09-1623319.doc    

En un mail que llega anexando fichero DOC sin macros y que por lo que se ve usa tecnica DDE y genera fichero 1676f181.gxe, se observa que se trata de otro ransomware LOCKY-asasin , que pasamos a controlar a partir del ELISTARA 37.82 de hoy El preanalisis de virustotal ofrece el siguiente informe:  

Nuevos mails anexando DOC malicioso :   Asunto: Invoice #703459680, De: BGDocumentSend@dominio destinatario Fecha: 07/11/2017 14:10 Para: destinatario Customer #: 674842833 Attached is your outstanding Invoice; please remit with your next payment. If payment has already been forwarded, please accept our thanks and disregard this notice. If you have any questions regarding this email, please […]

A partir del ELISTARA 37.80 de hoy pasamos a controlar varias nuevas variantes del Ransomware Locky-asasin , de los que ofrecemos informes de los preanlisis del VIRUSTOTAL   fichero 41b6273d.gxe   fichero 27659350.gxe   Dicha versión del ELISTARA 37.80 que los detecta y elimina,e stará disponible en nuestra web a partir del 7-11 prox   […]

Con diferentes formas, pero algunos sin apenas texto, hemos recibido varios mails que son mas de lo mismo, anexan un fichero doc (SIN MACROS) que mediante la tecnica del DDE descargan variantes del Ransomware LOCKY asasin Ejemplos de dichos mails son los siguientes: Asunto: Invoice De: Tammy Marquet <aMarquet@jimmynicholson.co.uk> Fecha: 01/11/2017 13:18 Para: “destinatario” The […]

Mas de lo mismo, de lo que ya controlamos al NEUTRINO inicial con el ELISTARA 37.77 de hoy, pero el LOCKY ASASIN generado es una nueva variante que pasamos a añadir a dicho ELISTARA 37.77 que estará disponible en nuestra web a partir del 1-11 prox

Pues si no era suficiente con uno, ahora vienen de dos en dos … Ya controlabamos por un lado el SPYBANKER NEUTRINO llegado en un DOC sin macros anexado a un email, pero, si no quieres caldo… ahora este PWS, ADEMÁS DE ROBAR CONTRASEÑAS, descarga e instala un ransomware de la familia LOCKY, cuya última […]

Cuando la mayoría de las noticias de ransomware son hoy relativas al nuevo BAD RABBIT (por su algoritmo parecido al del NOTPETYA, y utilizar tecnicas del WannaCry), el ransomware de moda sigue siendo el LOCKY – asasin, del que pasamos a controlar los que nos van llegando con el ELISTARA 37.73 de hoy

Como era de esperar, se siguen recibiendo mails anexando el LOCKY de moda, que añade .asasin a los ficheros cifrados   Los pasamos a controlar a partir del ELISTARA 37.71 de hoy   Los preanalisis de virustotal de los ficheros recibidos hoy al respecto son los siguientes:   fichero e43244db.gxe  

Durante esta noche han entrado mas variantes de ransomware de moda, el LOCKY / Asasin, que pasamos a controlar a partir del ELISTARA 37.70 de hoy   Los preanalisis de virustotal ofrecen los siguientes informes:   fichero 29649c96.gxe   y mas de lo mismo en mails que contienen un ZIP que contiene otro ZIP con […]

Si ben la mayoría de los antivirus lo identifican como LOCKY, y nosotros añadimos asasin para identificar la variante, de entre las muchas que ya tiene el Locky, segun el añadido que pone a la extensión de los ficheros cifrados, ahora nos sorprende al ver que lo clasifica como Packed.Win32.Katusha.o, que son el Google vemos […]