Publicado el 8 diciembre 2016 ¬ 9:57 amh.mscComentarios desactivados en Falsos correos y WhatsApp pretendían estafar con trámites irregulares de obras educativas.
Falsos correos y WhatsApp pretendían estafar con trámites irregulares de obras educativas. Pronied hizo la denuncia ante Policía Nacional
Leer el resto de esta entrada »
Publicado el 5 septiembre 2016 ¬ 11:54 amh.mscComentarios desactivados en VARIANTE DE CRYPTOLOCKER.ENC QUE LLEGA EN FALSO MAIL DE CORREOS
Como estos últimos días, están distribuyendose falsos mails de Correos que anexan fichero ZIP conteniendo un JS de nombre Carta_Certificada.js El cual descarga y ejecuta un ejecutable que instala la última variante de cryptolocker, que codifica los ficheros de las unidades compartidas, añadiendo .enc a los ficheros cifrados En esta ocasión nos ha generado fichero […]
Leer el resto de esta entrada »
Publicado el 31 agosto 2016 ¬ 13:30 pmh.mscComentarios desactivados en SIGUEN LLEGANDO NUEVAS VARIANTES DE CRYPTOLOCKER “ENC”
Como ya hemos informado, ha aparecido una nueva variante de Cryptolocker que añade .enc a los ficheros cifrados, en lugar de .encrypted como hacían versiones anteriores Seguimos controlando dicha nueva variante a partir del ELISTARA 35.11 de hoy, si bien vemos que las nuevas no las detectan ni heuristicamente muchos antivirus, asi que si el […]
Leer el resto de esta entrada »
Publicado el 13 mayo 2016 ¬ 14:43 pmh.mscComentarios desactivados en ULTIMA HORA !!! : EL RANSOMWARE LOCKY SE PROPAGA AHORA EN FALSO E-MAIL DE CORREOS
Tal y como venimos comprobando desde hace meses, el ransomware se ha convertido en una amenaza muy activa, donde vemos variantes nuevas aparecer prácticamente todas las semanas. Muchas de estas nuevas variantes copian técnicas usadas por las más conocidas mientras que otras, las que menos, intentan innovar para conseguir infectar a más usuarios o hacer […]
Leer el resto de esta entrada »
Publicado el 13 mayo 2016 ¬ 11:47 amh.mscComentarios desactivados en Cryptolockers de ultima generación
Se están recibiendo nuevas variantes del ransomware Cryptolocker, de los que llegan en falso mail de Correos, que vemos en la URL de los dos enlaces contenido en dicho mail, donde indica “Descargar información sobre su envío” y “Haga clic aquí para darse de baja.” son de un site de París: ttp://coaf.es/… site hospedado […]
Leer el resto de esta entrada »
Publicado el 13 abril 2016 ¬ 17:27 pmh.mscComentarios desactivados en Y OTROS DOS CRYPTOLOCKERS TORRENT LLEGADOS EN FALSO MAIL DE CORREOS
Como otros tantos estos dias, mas mails que contienen el Cryptolocker y que los ficheros descargados ofrecen estos hashes SHA1: “7580A6B783E647E7B1B571A5B0641C71473236C4” -> informacion_12158.exe 557056 “6219B4FDC073F2C0FA73A1CCF466705648E02D25” -> informacion_12395.exe 557056 El ultimo de ellos, subidos al virustotal, presenta este informe: MD5 bd6c45fcea9282279954fadbc2115e74 SHA1 6219b4fdc073f2c0fa73a1ccf466705648e02d25 Tamaño del fichero 544.0 KB ( 557056 bytes ) SHA256: 238953e3f6b30eef6483ff4e89168c2771c30b5e58e4a90dc72dcb9c13603136 Nombre: DHL_Versandschein_3395.exe […]
Leer el resto de esta entrada »
Publicado el 13 abril 2016 ¬ 9:57 amh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER TORRENT RECIBIDA EN FALSO MAIL DE CORREOS
Otra variante de este ransomware pasa a ser controlada a partir de ELISTARA 34.33 de hoy El preanalisis de virustotal ofrece el siguiente inbforme: MD5 28dcae8dac5c7dbbd184422fbdae3882 SHA1 0b92a1009e9685a026e27a6ef0efdc8bd15430a4 Tamaño del fichero 524.0 KB ( 536576 bytes ) SHA256: 1309a9528109edeef849569c85ed224e79f94a851acb9ca382ec464cb3b59d54 Nombre: informacion_13951.exe Detecciones: 19 / 57 Fecha de análisis: 2016-04-13 07:52:28 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Publicado el 12 abril 2016 ¬ 17:24 pmh.mscComentarios desactivados en Y no podia faltar otro CRYPTOLOCKER recibido en falso mail de Correos
Siguiendo la tónica habitual, llega un falso mail de Correos con el aviso de carta certificada que al pulsar al respecto aparece el tipico CAPTCHA 22558 que al escribirlo en su casilla, descarga e instala el temible Cryptolocker, esta vez usando el fichero con icono de carpeta con el nombre “informacion_13951.exe” Lo pasamos a controlar […]
Leer el resto de esta entrada »
Publicado el 17 marzo 2016 ¬ 17:14 pmh.mscComentarios desactivados en PUES EL ULTIMO NEMUCOD ANALIZADO HA DESCARGADO UNA NUEVA ESPECIE DE RANSOMWARE, POSIBLEMENTE SEA EL DE “CORREOS”
La ejecucion del ultimo NEMUCOD analizado nos ha descargado e instalado un ransomware que indica esta informacion: __________ ATTENTION! All your documents, photos, databases and other important personal files were encrypted using strong RSA-1024 algorithm with a unique key. To restore your files you have to pay 0.74287 BTC (bitcoins). Please follow this manual: 1. […]
Leer el resto de esta entrada »
Publicado el 17 marzo 2016 ¬ 12:41 pmh.mscComentarios desactivados en CUIDADO CON ESTE MAIL MALICIOSO QUE SE ESTA RECIBIENDO APARENTANDO VENIR DE CORREOS, PERO CON ENLACES A UNA WEB RUSA
Nuevo mail masivo que se recibe con dos enlaces a una web rusa http: //perm-ekspert.ru/…) Recuerda el mail que infectaba con el “Cryptolocker de Correos”, que tanta incidencia tuvo ! … Los dos enlaces (“informacion sobre el envio” y “clic para darse de baja”) llevan al mismo sitio, una web rusa de la que […]
Leer el resto de esta entrada »
Publicado el 10 febrero 2016 ¬ 11:40 amh.mscComentarios desactivados en Google añade advertencia a los correos electrónicos no cifrados
Google tiene nuevas características de seguridad que advertirán cuando los usuarios deban ser cuidadosos acerca de revelar información sensible sobre correo electrónico. Los usuarios podrán observar un pequeño icono de un candado abierto color rojo en la esquina superior derecha del mensaje para hacerles saber que están enviando o recibiendo mensajes a alguien que no […]
Leer el resto de esta entrada »
Publicado el 24 diciembre 2015 ¬ 11:40 amh.mscComentarios desactivados en AVISO DE NUEVA OLEADA DE CRYPTOLOCKERS EN FALSO MAIL DE CORREOS
Ya es un viejo conocido, pero no por ello menos peligroso, al tener las temibles consecuencias del cifrado de todos los ficheros de datos del servidor y de las unidades compartidas con el ordenador en el que se ejecuta el enlace contenido en el dichoso mail, del que ofrecemos la presentación para que sirva a […]
Leer el resto de esta entrada »