Publicado el 6 mayo 2015 ¬ 16:53 pmh.mscComentarios desactivados en Nueva variante del RANSOMWARE CRYPTOLOCKER ahora con icono de HTML
Una nueva generación de estos malwares nestá llegando igualmente en el falso mail de CORREOS pero esta vez el icono del fichero carta_certificada_784512.exe tiene icono de HTML: Lo pasamos a controlar a partir del ELISTARA 32.23 de hoy El preanalisis de virustotal ofrece el siguiente informe:. MD5 e8116c3e5ffe3066f48aebf6d8d186ba SHA1 8c2b299a94ff9962d768451e26c90602bc5f26f2 File size 280.0 KB ( […]
Leer el resto de esta entrada »
Publicado el 5 mayo 2015 ¬ 16:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER LLEGADO EN FALSO MAIL DE CORREOS, PERMITE LA RESTAURACION DE FICHEROS CIFRADOS, GRACIAS AL SHADOWEXPLORER
Otra variante de esta familia de ransomwares pasa a ser controlada a partir del ELISTARA 32.22 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 cf5d912646a000a951ce9b6686c1afa1 SHA1 eefba1172b58052926f0226aafe0bf0f1d5e673b File size 308.0 KB ( 315392 bytes ) SHA256: 311d18d08c742284020df6b13f3c4348e6965ea3f5ec89a33bb6c00697f5ca9e File name: carta_certificada_784512.exe Detection ratio: 7 / 57 Analysis date: 2015-05-05 13:37:47 UTC ( 41 […]
Leer el resto de esta entrada »
Publicado el 5 mayo 2015 ¬ 10:49 amh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER RECIBIDO EN FALSO MAIL DE CORREOS
En mail recibido hoy se recibe nueva variante del ransomware Cryptolocker, aun poco controlado por los actuales AV (solo 6 de 56) El preanalisis de virustotal ofrece el siguiente informe: MD5 d7182ed7e2c76c3a50c955bb4dfb7e1c SHA1 4e737b6304a7c5e30d5d3ced117e3c76ecb30c52 File size 308.0 KB ( 315392 bytes ) SHA256: 88afb1f87a60eb16caffd99fa5ab918e3fc0570c189c509413e002559716a174 File name: carta_certificada_784512.exe Detection ratio: 6 / 56 Analysis date: 2015-05-05 […]
Leer el resto de esta entrada »
Publicado el 4 mayo 2015 ¬ 16:32 pmh.mscComentarios desactivados en UNA NUEVA GENERACION DE FALSOS MAILS DE CORREOS, QUE CONTIENEN UN CRYPTOLOCKER PERO CON DIFERENTE ICONO
Llegando en un falso mail de Correos, un recien llegado desempaqueta este fichero : Hasta ahora, los EXE que generaban los empaquetados correspondientes al falso mail de Correos que eran ransomwares Cryptolockers, tenian icono de PDF (aunque eran .EXE), y este es el primero que nos llega con un icono de carpeta pero con […]
Leer el resto de esta entrada »
Publicado el 4 mayo 2015 ¬ 14:52 pmh.mscComentarios desactivados en ULTIMA VARIANTE DE CRYPTOLOCKER QUE SE RECIBE EN FALSO MAIL DE CORREOS
Acabamos de recibir una última variante de este fastidioso virus. Pasamos a controlarlo a partir del ELISTARA 32.21 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9d4b618373a11c2d1f278c86c8c86f6c SHA1 46f0744138f731ff7593827224dc41de01dc2429 File size 300.0 KB ( 307200 bytes ) SHA256: 79da4c2f6245d13740e3e7fa3d75f9fe4f3130b7e309f05e51fd7bc58176792d File name: carta_certificada_784512.exe Detection ratio: 22 / 55 Analysis date: 2015-05-04 11:26:48 UTC […]
Leer el resto de esta entrada »
Publicado el 30 abril 2015 ¬ 12:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER
Siguen llegando falsos mails de CORREOS que infectan con nuevas variantes de este fatidico ransomware que codifica con RSA2048 todos los ficheros de datos a los que tiene acceso desde el ordenador que lo ejecuta. El actual ELISTARA 32.19 ya controla esta nueva variante, si bien son muy pocos los antivirus que actualmente lo controlan […]
Leer el resto de esta entrada »
Publicado el 29 abril 2015 ¬ 11:14 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER QUE PASAMOS A CONTROLAR CON EL ELISTARA
Otra variante del Cryptolocker recibido en el falso mail de Correos, pasa a ser controlada a partir del ELISTARA 32.19 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: MD5 6f98173e047c014de1c0b021c2c8d7f6 SHA1 7fc71d1c8f3cd79cfcdfa0e7efd151f2ecdb8521 File size 292.0 KB ( 299008 bytes ) SHA256: 56ec329f2f29788c754ddf8b80e56546e9203270a64249f5739237f37469d57a File name: carta_certificada_784512.exe Detection ratio: 16 / 56 Analysis date: 2015-04-29 […]
Leer el resto de esta entrada »
Noticias6f98173e047c014de1c0b021c2c8d7f6, 7fc71d1c8f3cd79cfcdfa0e7efd151f2ecdb8521, carta_certificada_784512.exe, DangerousObject.Multi.Generic, elistara, FileCryptor.BIN, Malware-gen, TR/Crypt.Xpack.181934, Trj/Ransom.BH, Win32/Filecoder.DI, Win32/Teerac.A
Publicado el 28 abril 2015 ¬ 15:17 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE CRYPTOLOCKER
Otras dos nuevas variantes del ransomware CTBLOCKER han sido enviadas para a nalizar. Dichas nuevas variantes pasan a ser controladas a partir del ELISTARA 32.18 de hoy, Los preanalisis de dichas muestras, subidas al virustotal , ofrecen sendos informes: MD5 386914bd59dc9b773d37f374cf241954 SHA1 0a71f49bcf0d84ded064f18f5042d93d41d9be80 File size 292.0 KB ( 299008 bytes ) SHA256: 909443d4196ab66f991d1d97b3a907a4e225551bc259092ece46df13b7d3b95e File name: […]
Leer el resto de esta entrada »
Publicado el 28 abril 2015 ¬ 10:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER RECIBIDO EN FALSO MAIL DE CORREOS
A pesar de haber avisado por doquier del fatídico mail en cuestión, que aparenta venir de Correos, para que el usuario no ejecute el enlace que anexan, hay usuarios que caen en su trampa:
Leer el resto de esta entrada »
Virusa230de32e9eedf77905418ae33c481b579efb4bd, Backdoor.Win32.Androm.gsdk, carta_certificada_784512.exe, e2d51482188ffa00d6b2de5d307161b6, elistara, GenericR-DMZ!E2D51482188F, Inject2.BZZP, Malware-gen, TR/Crypt.Xpack.174496, Trj/RansomCrypt.C, Win32/CeeInject.gen!KK, Win32/Injector.BZCX, WS.Reputation.1
Publicado el 24 abril 2015 ¬ 11:47 amh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER TORRENT PROCEDENTE DEL FALSO MAIL DE CORREOS
Otra variante de este popular ransomware, llega con el falso mail, de Correos y aunque es diferente a los demas conocidos, ya es controlado por la actual version del ELISTARA 32.15 existente en nuestra web El preanalisis de virustotal ofrece el siguiente informe: MD5 d70a2668153af717891ce3bb744debcf SHA1 e1cc6df188a977bed026d0a52033a37878755cb9 File size 268.3 KB ( 274722 bytes ) […]
Leer el resto de esta entrada »
Publicado el 24 abril 2015 ¬ 10:01 amh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER “DEL FALSO MAIL DE CORREOS” Y RECUPERACION DE LOS FICHEROS CIFRADOS
Seguimos recibiendo incidencias del CRYPTOLOCKER, y de vez en cuando recibimos favorables noticias de agradecimiento de nuestros asociados que se han visto afectados y que afortunadamente, en alguna variante de las existentes actualmente, funciona la recuperacion de ficheros cifrados gracias al ShadowCopy /SHADOWEXPLORER, que con alguna variante de las nuevas (esta era del día 22 […]
Leer el resto de esta entrada »
Publicado el 23 abril 2015 ¬ 17:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER que se esta recibiendo esta tarde en falso mail de Correos
Una nueva variante de este fastidioso ransomware, pasa a ser controlado a partir del ELISTARA 32.15 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ede3fe1d45896546cad605bcfb16300f SHA1 b36a4e79ef3abc6e094f1eec519e21458328b772 Tamaño del fichero 294.5 KB ( 301568 bytes ) SHA256: 72625da1e32ffb0b10886c27f492b252f1a8ce8da9e1198305ed4533f02677f3 Nombre: carta_certificada_784512.exe Detecciones: 8 / 57 Fecha de análisis: 2015-04-23 14:48:57 UTC ( hace […]
Leer el resto de esta entrada »
Siguenos
en facebook