Publicado el 6 julio 2017 ¬ 13:17 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE CRYPT QUE HOY ESTAN LLEGANDO Y POCOS AV LAS QUE LOS DETECTAN
Estamos recibiendo mails con JS anexado que descargan nuevos CRYPT los cuales vamos añadiendo al control del ELISTARA 37.20 de hoy Un ejemplo de ellos es este cuyo preanalisis de virustotal ofrece el siguiente informe: MD5 90ce1942a41c359ce4ab8d05a50c71d1 SHA1 bb091b23b8b1acec8583c5e7e48dd57e0268391a Tamaño del fichero 208.0 KB ( 212992 bytes ) SHA256: c00804cccf8a7827678213b6e9058c7e62fb2bf17c542e2dd80852367706e8e4 Nombre: 90ce1942.exe Detecciones: 11 / […]
Leer el resto de esta entrada »
Publicado el 6 julio 2017 ¬ 11:17 amh.mscComentarios desactivados en OTRO MAIL DE lorihm@optonline.net ADJUNTANDO ZIP QUE DESCARGA FICHERO .JS CON NEMUCOD QUE DESCARGA UN RANSOM CRYPT
Ya hace un par de meses detectamos el envio de un ZIP infectado con un Nemucod, procedente del mismo remitente indicado en el título, según indicabamos en: https://www.virustotal.com/es/file/24c00ddb29a20ca80e6bcf99c02a42a0ac953e9550ac1dd1bdc41c92acbc58d9/analysis/1499323636/ Dicho RANSOM CRYPT lo pasamos a controlar a partir del ELISTARA 37.20 de hoy, y el preanalisis de virustotal ofrece el siguiente informe: MD5 310bf33358ac596dbd6dcfa0898141d0 SHA1 a9e0b05bae84d5438fce3966861dc95663337878 […]
Leer el resto de esta entrada »
Publicado el 8 mayo 2017 ¬ 16:34 pmh.mscComentarios desactivados en Y EL NUEVO CRYPT VUELVE A APARECER, ADEMAS DE LOS DOS DE ESTA MAÑANA
Una nueva variante del ransomware CRYPT vuelve a llegar, anexado a mails no solicitados, en un ZIP que contiene un .js que descarga e instala el ransomware en cuestión. Pasamos a controlarlo a partir del ELISTARA 36-78 de hoy Recordemos que codifica los ficheros de datos, de las carpetas compartidas exceptuando la de windows, cambiando […]
Leer el resto de esta entrada »
Publicado el 8 mayo 2017 ¬ 12:23 pmh.mscComentarios desactivados en MAS VARIANTES DEL NUEVO RANSOMWARE CRYPT E INFORMACION DEL MISMO ENCONTRADA EN INTERNET
Como ya hemos indicado en anterior noticia, al monitorizar un .js recibido hoy anexado a un mail, ha resultado ser un downloader NEMUCOD que instala un nuevo ransomware que llamamos CRYPT, por ser este el nombre añadido que pone en los ficheros coidificados Al volver a recibir otro similar, que igualmente pasamos a controlar con […]
Leer el resto de esta entrada »
Publicado el 8 mayo 2017 ¬ 11:47 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPT INSTALADO POR UN NEMUCOD RECIBIDO ANEXADO A UN MAIL INDICADO ESTA MAÑANA
Al monitorizar el downloader NEMUCOD descargado al ejecutar el .js recibido en un ZIP anexado al mail indicado esta mañana, se ha instalado un nuevo ransomware que añade .CRYPT a las extensiones de los ficheros que codifica, por lo que pasamos a llemare RANSOMWARE CRYPT, que al igual que el NEMUCOD que lo instala, tambien […]
Leer el resto de esta entrada »
Publicado el 4 noviembre 2015 ¬ 13:14 pmh.mscComentarios desactivados en FICHEROS CIFRADOS POR RANSOMWARE QUE AÑADE AL NOMBRE DE LOS FICHEROS CIFRADOS UNA DIRECCION DE CORREO ELECTRONICO SEGUIDA DE LA EXTENSION .CRYPT
Al haber tenido consultas recientes sobre ransomware que codifica los ficheros de datos, añadiendo a su nombre una dirección de correo seguida de la extensión .CRYPT, y buscando información y soluciones al respecto, ofrecemos esta información para quienes sean afectados por dicho problema: “Los ficheros cifrados y con añadido .CRYPT pueden haberlo sido por un […]
Leer el resto de esta entrada »
Publicado el 25 junio 2013 ¬ 9:57 amh.mscComentarios desactivados en AVALANCHA DE RANSOMWARES QUE CIFRAN LOS FICHEROS DE DATOS PIDIENDO PAGO POR RESCATE
Este fin de semana, en el que además el lunes ha sido festivo en muchas comunidades como en la nuestra, por ser la festividad de San Juan, han habido incidencias por todas partes, especialmente con malwares que cifran los ficheros de datos, algunos añadiendo .CRYPT a los cifrados, algunos pidiendo 300 dolares para el rescate, […]
Leer el resto de esta entrada »