Publicado el 24 noviembre 2017 ¬ 9:35 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTED007
Codifica ficheros BAT, BMP, GIF, JPG, MID, PNG, TXT, WAV, XML, ZIP, etc… de todas las unidades mapeadas (respetando %Archivos de Programa% y %WinDir%) A los ficheros codificados les cambia el nombre, acabando con crypted000007 : %Cadena Alfanumerica%=.*****.crypted000007 (donde %Cadena Alfanumerica% varia en cada fichero y ***** es un identificador A esta nueva variante la […]
Leer el resto de esta entrada »
Publicado el 21 julio 2017 ¬ 9:28 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM CRYPTED007 (alias Ransom:Win32/Troldesh.A )
Ransomware que añade crypted00007 a los ficheros que codifica. Pone como Fondo de pantalla un BMP con las instucciones de Descifrado en ruso Lo pasamos a controlar a partir del ELISTARA 37.31 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 80a9aef062246a4ac53d58e99cb42924 SHA1 08a7a8700405e1228521334e0ed0cbb0dfb57d3a Tamaño del fichero 932.5 KB ( 954880 bytes ) […]
Leer el resto de esta entrada »
Publicado el 24 mayo 2017 ¬ 16:57 pmh.mscComentarios desactivados en Y EL PARIENTE DEL ANTERIOR CRYPTED007, EL RANSOM.NOMORE
Dios los crea y ellos se juntan … Una variante de los ransomware NOMORE que, COMO HEMOS INDICADO EN LA ANTEIOR NOTICIA, tiene vínculos con el RANSOM.007. pasa a ser controlado a partir del ELISTARA 36.90 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 a66f003e811572eeba6728c1b12439c3 SHA1 e8fe05e154c74daf0fd7fb11c808966e23e2a92e Tamaño del fichero 1.0 MB […]
Leer el resto de esta entrada »
Publicado el 24 mayo 2017 ¬ 16:37 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOM.CRYPTED007
Ya habiamos indicado en anteriores ocasiones que existían similitudes entre los ransomwares DaVinci, NoMoreRansom y Crypted007, siendo sus principales diferencias la extensión de los ficheros ciofrados, que cada uno añade lo propio segun el nombre indicado. En esta ocasión han llegado muestras del ransomware que añade .crypted000..007 a los ficheros cifrados, y además deja este […]
Leer el resto de esta entrada »
Publicado el 3 mayo 2017 ¬ 15:40 pmh.mscComentarios desactivados en Nueva variante del ransomware CRYPTED007 (derivado del NO MORE RANSOM)
Es otra variante del que ya comentamos dias atras en https://blog.satinfo.es/2017/nueva-variante-de-no-ransom-que-anade-crypted00007-a-los-cifrados/ que pasamos a controlar a partir del ELISTARA 36.75 de hoy MD5 d3459166d75936ffff323e1f2bc972c1 SHA1 84ca1534b9c77b036f45960906af8f23bc562fcc Tamaño del fichero 1.4 MB ( 1490944 bytes ) SHA256: 1f40d28bffcfd9c436694319ee14a37719c46379881f2019b1d57557b98a0ead Nombre: csrss(02).exe Detecciones: 18 / 60 Fecha de análisis: 2017-05-03 13:31:10 UTC ( hace 2 minutos )
Leer el resto de esta entrada »
Publicado el 2 mayo 2017 ¬ 15:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NO RANSOM QUE AÑADE CRYPTED00007 A LOS CIFRADOS
Una variante de la familia de ransomwares NO RANSOM MORE que pasamos a identificar como CRYPTED007 pasa a ser controlada a partir del ELISTARA 36.74 de hoy Tras el cifrado, sigue quedando en el registro para activarse en el siguiente reinicio (lo cual elimina el ELISTARA) y presenta el siguiente mensaje como fondo de pantalla: […]
Leer el resto de esta entrada »