Publicado el 10 noviembre 2017 ¬ 10:19 amh.mscComentarios desactivados en SOBRE LOS FICHEROS DESCARGADOS POR DOC CON TECNICAS DDE RECIBIDOS HOY POR MAIL
Efectivamente, como ya suponíamos, la monitorización de los DOC anexados a dichos email, han instalado variantes de ransomaware LOCKY-asasin, que pasamos a controlar a partir del ELISTARA 37.84 de hoy
Leer el resto de esta entrada »
Publicado el 9 noviembre 2017 ¬ 16:29 pmh.mscComentarios desactivados en NUEVO MAIL ANEXANDO FICHERO DOC CON TECNICAS DDE QUE DESCARGA RANSOMWARE LOCKY asasin
Otro mail de los que sin anexar ficheros con macro, descarga un ransomware LOCKY asasin debido a las tecnicas DDE de dicho fichero Se recibe un MAIL sin texto con un fichero DOC anexado … Asunto: Scanned from HP De: copier@dominio destinatario Fecha: 09/11/2017 15:27 Para: destinatario ANEXADO: image2017-11-09-1623319.doc
Leer el resto de esta entrada »
Publicado el 8 noviembre 2017 ¬ 16:34 pmh.mscComentarios desactivados en ULTIMO RANSOMWARE LOCKY ASASIN DE LOS QUE LLEGAN ANEXADOS A EMAIL CON TECNICAS DDE
En un mail que llega anexando fichero DOC sin macros y que por lo que se ve usa tecnica DDE y genera fichero 1676f181.gxe, se observa que se trata de otro ransomware LOCKY-asasin , que pasamos a controlar a partir del ELISTARA 37.82 de hoy El preanalisis de virustotal ofrece el siguiente informe:
Leer el resto de esta entrada »
Publicado el 7 noviembre 2017 ¬ 17:47 pmh.mscComentarios desactivados en NUEVOS MAILS ANEXANDO DOC CON TECNICAS DDE QUE DESCARGAN RANSOMWARE LOCKY ASASIN
Nuevos mails anexando DOC malicioso : Asunto: Invoice #703459680, De: BGDocumentSend@dominio destinatario Fecha: 07/11/2017 14:10 Para: destinatario Customer #: 674842833 Attached is your outstanding Invoice; please remit with your next payment. If payment has already been forwarded, please accept our thanks and disregard this notice. If you have any questions regarding this email, please […]
Leer el resto de esta entrada »
Publicado el 6 noviembre 2017 ¬ 11:49 amh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE LOCKY-asasin
A partir del ELISTARA 37.80 de hoy pasamos a controlar varias nuevas variantes del Ransomware Locky-asasin , de los que ofrecemos informes de los preanlisis del VIRUSTOTAL fichero 41b6273d.gxe fichero 27659350.gxe Dicha versión del ELISTARA 37.80 que los detecta y elimina,e stará disponible en nuestra web a partir del 7-11 prox […]
Leer el resto de esta entrada »
Publicado el 2 noviembre 2017 ¬ 11:39 amh.mscComentarios desactivados en RECIBIDOS VARIOS MAILS CON ANEXADO NEUTRINO QUE DESCARGA RANSOMWARE LOCKY ASASIN MEDIANTE TECNICA DDE
Con diferentes formas, pero algunos sin apenas texto, hemos recibido varios mails que son mas de lo mismo, anexan un fichero doc (SIN MACROS) que mediante la tecnica del DDE descargan variantes del Ransomware LOCKY asasin Ejemplos de dichos mails son los siguientes: Asunto: Invoice De: Tammy Marquet <aMarquet@jimmynicholson.co.uk> Fecha: 01/11/2017 13:18 Para: “destinatario” The […]
Leer el resto de esta entrada »
Publicado el 31 octubre 2017 ¬ 16:42 pmh.mscComentarios desactivados en MAS MAILS CON PWS SPY BANKER NEUTRINO QUE DESCARGA LOCKY ASASIN
Mas de lo mismo, de lo que ya controlamos al NEUTRINO inicial con el ELISTARA 37.77 de hoy, pero el LOCKY ASASIN generado es una nueva variante que pasamos a añadir a dicho ELISTARA 37.77 que estará disponible en nuestra web a partir del 1-11 prox
Leer el resto de esta entrada »
Publicado el 30 octubre 2017 ¬ 16:35 pmh.mscComentarios desactivados en UNA COMBINACION PELIGROSA: MAIL CON DOC SIN MACROS QUE CONTIENE SPYBANKER NEUTRINO QUE INSTALA UN LOCKY -ASASIN !
Pues si no era suficiente con uno, ahora vienen de dos en dos … Ya controlabamos por un lado el SPYBANKER NEUTRINO llegado en un DOC sin macros anexado a un email, pero, si no quieres caldo… ahora este PWS, ADEMÁS DE ROBAR CONTRASEÑAS, descarga e instala un ransomware de la familia LOCKY, cuya última […]
Leer el resto de esta entrada »
Publicado el 25 octubre 2017 ¬ 16:21 pmh.mscComentarios desactivados en Aunque hoy la palma se la lleve el nuevo BAD RABBIT, siguen llegando LOCKY-asasin
Cuando la mayoría de las noticias de ransomware son hoy relativas al nuevo BAD RABBIT (por su algoritmo parecido al del NOTPETYA, y utilizar tecnicas del WannaCry), el ransomware de moda sigue siendo el LOCKY – asasin, del que pasamos a controlar los que nos van llegando con el ELISTARA 37.73 de hoy
Leer el resto de esta entrada »
Publicado el 23 octubre 2017 ¬ 10:53 amh.mscComentarios desactivados en SIGUEN LLEGANDO MAILS ANEXANDO RANSOMWARE LOCKY/.asasin
Como era de esperar, se siguen recibiendo mails anexando el LOCKY de moda, que añade .asasin a los ficheros cifrados Los pasamos a controlar a partir del ELISTARA 37.71 de hoy Los preanalisis de virustotal de los ficheros recibidos hoy al respecto son los siguientes: fichero e43244db.gxe
Leer el resto de esta entrada »
Publicado el 20 octubre 2017 ¬ 9:04 amh.mscComentarios desactivados en Y YA DE BUENA MAÑANA NOS ENCONTRAMOS CON MAS LOCKY ASASIN
Durante esta noche han entrado mas variantes de ransomware de moda, el LOCKY / Asasin, que pasamos a controlar a partir del ELISTARA 37.70 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: fichero 29649c96.gxe y mas de lo mismo en mails que contienen un ZIP que contiene otro ZIP con […]
Leer el resto de esta entrada »
Publicado el 19 octubre 2017 ¬ 17:21 pmh.mscComentarios desactivados en NUEVA VERSION DE RANSOMWARE LOCKY – .ASASIN (ALIAS Win32.Katusha según Kaspersky)
Si ben la mayoría de los antivirus lo identifican como LOCKY, y nosotros añadimos asasin para identificar la variante, de entre las muchas que ya tiene el Locky, segun el añadido que pone a la extensión de los ficheros cifrados, ahora nos sorprende al ver que lo clasifica como Packed.Win32.Katusha.o, que son el Google vemos […]
Leer el resto de esta entrada »