Entradas con la etiqueta ‘asasin’

SOBRE LOS FICHEROS DESCARGADOS POR DOC CON TECNICAS DDE RECIBIDOS HOY POR MAIL

Efectivamente, como ya suponíamos, la monitorización de los DOC anexados a dichos email, han instalado variantes de ransomaware LOCKY-asasin, que pasamos a controlar a partir del ELISTARA 37.84 de hoy El preanalisis de virustotal sobre una de las muestras, ha ofrecido el siguiente informe Añadimos el control de dichas muestras, de las que ofrecemos el […]

Leer el resto de esta entrada »

NUEVO MAIL ANEXANDO FICHERO DOC CON TECNICAS DDE QUE DESCARGA RANSOMWARE LOCKY asasin

Otro mail de los que sin anexar ficheros con macro, descarga un ransomware LOCKY asasin debido a las tecnicas DDE de dicho fichero   Se recibe un MAIL sin texto con un fichero DOC anexado …   Asunto: Scanned from HP De: copier@dominio destinatario Fecha: 09/11/2017 15:27 Para: destinatario   ANEXADO: image2017-11-09-1623319.doc     Informe […]

Leer el resto de esta entrada »

ULTIMO RANSOMWARE LOCKY ASASIN DE LOS QUE LLEGAN ANEXADOS A EMAIL CON TECNICAS DDE

En un mail que llega anexando fichero DOC sin macros y que por lo que se ve usa tecnica DDE y genera fichero 1676f181.gxe, se observa que se trata de otro ransomware LOCKY-asasin , que pasamos a controlar a partir del ELISTARA 37.82 de hoy El preanalisis de virustotal ofrece el siguiente informe:   preanalisis […]

Leer el resto de esta entrada »

NUEVOS MAILS ANEXANDO DOC CON TECNICAS DDE QUE DESCARGAN RANSOMWARE LOCKY ASASIN

Nuevos mails anexando DOC malicioso :   Asunto: Invoice #703459680, De: BGDocumentSend@dominio destinatario Fecha: 07/11/2017 14:10 Para: destinatario Customer #: 674842833 Attached is your outstanding Invoice; please remit with your next payment. If payment has already been forwarded, please accept our thanks and disregard this notice. If you have any questions regarding this email, please […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE RANSOMWARE LOCKY-asasin

A partir del ELISTARA 37.80 de hoy pasamos a controlar varias nuevas variantes del Ransomware Locky-asasin , de los que ofrecemos informes de los preanlisis del VIRUSTOTAL   fichero 1f608125.gxe   fichero 41b6273d.gxe   fichero 26671a0b.gxe   fichero 27659350.gxe   Dicha versión del ELISTARA 37.80 que los detecta y elimina,e stará disponible en nuestra web […]

Leer el resto de esta entrada »

RECIBIDOS VARIOS MAILS CON ANEXADO NEUTRINO QUE DESCARGA RANSOMWARE LOCKY ASASIN MEDIANTE TECNICA DDE

Con diferentes formas, pero algunos sin apenas texto, hemos recibido varios mails que son mas de lo mismo, anexan un fichero doc (SIN MACROS) que mediante la tecnica del DDE descargan variantes del Ransomware LOCKY asasin Ejemplos de dichos mails son los siguientes: Asunto: Invoice De: Tammy Marquet <aMarquet@jimmynicholson.co.uk> Fecha: 01/11/2017 13:18 Para: “destinatario” The […]

Leer el resto de esta entrada »

MAS MAILS CON PWS SPY BANKER NEUTRINO QUE DESCARGA LOCKY ASASIN

Mas de lo mismo, de lo que ya controlamos al NEUTRINO inicial con el ELISTARA 37.77 de hoy, pero el LOCKY ASASIN generado es una nueva variante que pasamos a añadir a dicho ELISTARA 37.77 que estará disponible en nuestra web a partir del 1-11 prox Esta nueva variante de LOCKY ASASIN ofrece el siguiente […]

Leer el resto de esta entrada »

UNA COMBINACION PELIGROSA: MAIL CON DOC SIN MACROS QUE CONTIENE SPYBANKER NEUTRINO QUE INSTALA UN LOCKY -ASASIN !

Pues si no era suficiente con uno, ahora vienen de dos en dos … Ya controlabamos por un lado el SPYBANKER NEUTRINO llegado en un DOC sin macros anexado a un email, pero, si no quieres caldo… ahora este PWS, ADEMÁS DE ROBAR CONTRASEÑAS, descarga e instala un ransomware de la familia LOCKY, cuya última […]

Leer el resto de esta entrada »

Aunque hoy la palma se la lleve el nuevo BAD RABBIT, siguen llegando LOCKY-asasin

Cuando la mayoría de las noticias de ransomware son hoy relativas al nuevo BAD RABBIT (por su algoritmo parecido al del NOTPETYA, y utilizar tecnicas del WannaCry), el ransomware de moda sigue siendo el LOCKY – asasin, del que pasamos a controlar los que nos van llegando con el ELISTARA 37.73 de hoy El último […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS ANEXANDO RANSOMWARE LOCKY/.asasin

Como era de esperar, se siguen recibiendo mails anexando el LOCKY de moda, que añade .asasin a los ficheros cifrados   Los pasamos a controlar a partir del ELISTARA 37.71 de hoy   Los preanalisis de virustotal de los ficheros recibidos hoy al respecto son los siguientes:   fichero 46e9060e.gxe   fichero e43244db.gxe   Fichero […]

Leer el resto de esta entrada »

Y YA DE BUENA MAÑANA NOS ENCONTRAMOS CON MAS LOCKY ASASIN

Durante esta noche han entrado mas variantes de ransomware de moda, el LOCKY / Asasin, que pasamos a controlar a partir del ELISTARA 37.70 de hoy   Los preanalisis de virustotal ofrecen los siguientes informes:   Fichero 9905700e.gxe     Y nuevos recien llegados que también añadimos al control del ELISTARA 37.70: fichero 29649c96.gxe   […]

Leer el resto de esta entrada »

NUEVA VERSION DE RANSOMWARE LOCKY – .ASASIN (ALIAS Win32.Katusha según Kaspersky)

Si ben la mayoría de los antivirus lo identifican como LOCKY, y nosotros añadimos asasin para identificar la variante, de entre las muchas que ya tiene el Locky, segun el añadido que pone a la extensión de los ficheros cifrados, ahora nos sorprende al ver que lo clasifica como Packed.Win32.Katusha.o, que son el Google vemos […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies