Una nueva variante del temible ransomware Cryptolocker, pasa a aer controlado a partir del ELISTARA 36.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 dbd98f62d00d4f8d27486a7574a20ed1 SHA1 64e55d6a3248dd8e00c79876f346d09808064a29 Tamaño del fichero 372.7 KB ( 381653 bytes ) SHA256: e7d412d49f7dcbce6e5809051c869e6d05fa5b21bedf482f0116f7b4ecfee714 Nombre: ohibilas.exe Detecciones: 13 / 60 Fecha de análisis: 2017-03-24 10:35:39 UTC ( hace […]

Ayer al mediodia subimos a nuestra web, con carácter de emergencia, la versión del ELISTARA 36.33 que lograba detectar y eliminar todos los Cryptolockers conocidos hasta la fecha, y, con ellos, otros doce recibidos hoy y que tambien controlamos con dicha versión. Ofrecemos el MD5 de todos ellos, para que puedan verse en virustotal los […]

Aunque de momento todas las variantes que nos han ido llegando del fastidioso CRYPTOLOCKER, ya están controladas desde nuestra utilidad ELISTARA 36.33, que subimos a nuestra web con carácter extraordinario, ayer dia 1/3 al mediodia, no han cesado de ir apareciendo nuevas variantes que recibimos en parecidos mails a los ya conocidos, como este que […]

NUEVOS MAILS CON MAS DE LO MISMO   From: “Adriana Alvarez” <Alvarez40@xmail.es> To: <contabilidad@DESTINATARIO> Subject: Esta es tu factura Date sent: Wed, 1 Mar 2017 13:08:18 +0100 Esta es tu factura: https://dl.dropboxusercontent.com/s/4jhy62x1a2????/factura5.zip?dl=0 Saludos, Adriana Alvarez _____________   Asunto: su factura De: “Javier Fernandez” <Fernandez5347@xmail.es> Fecha: 01/03/2017 12:36 Para: “destinatario> DESTINATARIO Detalles del pago: https://dl.dropboxusercontent.com/s/jr730p379y????/factura1.zip?dl=0 Saludos […]

La detección de las claves de Cryptolocker que añadimos al final de la ejecución del ELISTARA, han ofrecido nuevas variantes de dicho ransomware que hemos pasado a controlar a partir del ELISTARA 34.83 de hoy El informe en cuestión indicaba: RELACIÓN DE CLAVES SOSPECHOSAS DE LANZAR FICHEROS CON EL CRYPTOLOCKER ——————————————————————— O4 – HKUS\S-1-5-21-265568483-3402770897-4221518375-1022\..\Run: [oqesilak] […]

Siguen llegando variantes de Cryptolocker que pasamos a controlar a partir del ELISTARA 34.77 de hoy Los ficheros .JS contenidos en los ZIP que se descargan de dicho falso mail, son NEMUCOD que descargan el EXE ransomware. Ambos (.JS y .EXE) los pasamos a controlar a partir del ELISTARA 34.77 de hoy El preanalisis de […]

Una nueva variante del ransomware de moda, el Cryptolocker del falso mail de ENDESA, ha podido ser identificado gracias a nuestra utilidad CLRANSOM.EXE. A partir del ELISTARA 34.76 de hoy pasamos a controlar especificamente a esta nueva variante, si bien a partir del momento de añadir .VIR a la extensión de dicho fichero y reiniciar, […]

Una variante de dicho ransomware que aun no estaba controlada por el VIrusScan standar (aunque vemos que sí por el método heuristico del motor ARTEMIS, si hubiera estado confgigurado en MUY ALTO, como recomendamos,) : McAfee Artemis!25A3AE6A2FA2 20160609 ha sido detectada por la nueva utilidad CLRANSOM.EXE, la cual ha mostrado la clave de carga de […]

Si bien hemos mejorado el ELISTARA a partir de la versión 34.72, filtrando los resultados de las posibles claves desde donde se puede estar lanzando el CRYPTOLOCKER y asi, si no es localizado por las utilidades antivirus, poder recurrir manualmente a renombrar el fichero con nombre desconocido y atipico, añadiendole .VIR a la extension, y […]