Se están recibiendo nuevos mails similares a los ya conocidos, pero que ofrecemos para que sean conocidos y se puedan excluir del circuito normal… En este caso llevan dos ficheros adjuntos, uno es una imagen jpeg, que visualiza una factura, y el otro un empaquetado que contiene el virus propiamente dicho. Evidentemente lo mas importante […]

La ejecución de un .JS apenas detectado por los AV descarga e instala otra variante del conocido ransomware CRYPTOLOCKER que pasamos a controlar a partir del ELISTARA 36.94 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 e96f42dc355989d262d98122b8803ad5 SHA1 0eb326fe3a62331db343ff0ba64ef975fcfb9294 Tamaño del fichero 348.2 KB ( 356603 bytes ) SHA256: 581e15855fcc57e1f1babca7bbe3264bbc1832d2f713e371782885acad17a0b9 Nombre: 581e15855fcc57e1f1babca7bbe3264bbc1832d2f713e371782885acad17a0b9.bin […]

Una nueva variante del ransomware CRYPTOLOCKER, cazado por el ELISTARA con la cadena BOAXE, lo pasamos a controlar a partir del ELISTARA 36.74 El preanalisis de virustotal ofrece el siguiente informe: MD5 e21a2c848bec3c3b6fc9a3563c7920d2 SHA1 a6740114c0045b565c10d75f0b241383306b2acb Tamaño del fichero 345.6 KB ( 353860 bytes ) SHA256: dcef2199b13a507bbb5ea67787af947d448e78ee06f8b1bc9d66021ba3576f03 Nombre: sef.cvb.exe Detecciones: 14 / 61 Fecha de análisis: […]

Mas muestras de ransomwares como los indicados en el título, pasan a ser controlados a partir del ELISTARA 36.73 de hoy Los hashes MD5 de los MOLE que pasamos a controlar, ofrecen los siguientes datos: “254ABE18B689493A08C4FE12DD61C366” -> 254abe18.exe 159744 “8BD04854540121278414F514FB97DAD6” -> 8bd04854.exe 156672 “A5D1968DD130C55F6D489E8CDE0A063D” -> a5d1968d.exe 159744 El preanalisis de virustotal del último recibido, ofrece […]

Una nueva variante del conocido Cryptolocker que llega en mail malicioso relacionado con FACTURA SEGURA / PAGOS, con un enlace al DROPBOX de un ZIP que descarga un .js que instala dicho cryptolocker, pasa a ser controlada a partir del ELISTARA 36.71 de hoy El preanalisis de virustotal del exe que termina ejecutando, el que […]

Como otras veces con mails con el dichoso asunto RELACIONADO CON PAGOS Y FACTURAS, se está recibiendo uno con enlace típico al DROPBOX que descarga ZIP que contiene .js que lanza un Cryptolocker El texto del mail es el siguiente: MAIL MALICIOSO _______________ Asunto: Pago seguro De: “Sergio Martinez” <Sergio@atdelectronique.es> Fecha: 26/04/2017 15:54 Para: “DESTINATARIO […]

Son varios los mails que nos han llegado hoy anexando fichero DOC con macros maliciosas, que pasamos a controlar a partir del ELISTARA 36.69 de hoy El fichero generado es el mismo en todos los que hemos recibido, pudiendo ver su examen en la Noticia que ya hemos publicado en nuestro blog: https://blog.satinfo.es/2017/nuevo-mail-malicioso-que-anexa-fichero-doc-con-macros-que-instalan-una-variante-del-cryptolocker-mas-de-lo-mismo-un-mail-con-anexado-344193-doc-con-macros/ El texto […]

Mas de lo mismo, un mail con anexado 344193.DOC (con macros maliciosas) que al abrirlas descargan e instalan una nueva variante del ransomware Cryptolocker, ya controlado por nuestro actual ELISTARA 36.69 El contenido del mail es el siguiente: MAIL MALICIOSO ______________ De: Pablo Martinez [mailto:Pablo@contabilidadfiscallaboral.es] Enviado el: lunes, 24 de abril de 2017 16:17 Para: DESTINATARIO/A […]

Un posible nuevo Cryptolocker por lo de que viene aparentando ser una factura sin papel, como lo hacen actualmente estos ransomwares, contiene el siguiente texto:   Al pulsar sobre el enlace de DESCARGAR, lleva a una descarga del DROPBOX, a saber: https://dl.dropboxusercontent.com/s/0y06eigg0h????/329490.zip?dl=0 que actualmente ya ofrece ERROR 403, por lo que ya no llega al […]

De nuevo se reciben mails anexando ransomware Cryptolocker, esta vez distinto de los ya conocidos hasta ahora   MAIL MALICIOSO ______________   De: Alba Ramirez [mailto:Alba@bormeanuncios.es] Enviado el: viernes, 21 de abril de 2017 14:50 Para: DESTINATARIO Asunto: Pago seguro DESTINATARIO Esta es tu factura. Si requiere más información no dude en contactarme. Respetuosamente, Alba […]

Aparte del Cryptolocker, el ransomware que tenemos mas insistente es el CERBER4, que llegan anexados a mails maliciosos y codificam los ficheros de datos, y aunque luego el malware se autoborra, la destroza en los mails codificados queda… Los pasamos a controlar a partir del ELISTARA 36.68 de hoy El analisis MD5 de los tres […]

La última moda en la distribución de CRYPTOLOCKERS son los mails maliciosos anexado ficheros DOC con macro. Acabamos de recibir nuevo mail anexando DOC cuyas macros descargan e instalan una nueva variante de CRYPTOLOCKER, que pasamos a controlar a partir del ELISTARA 36.68 de hoy El mail en cuestión dice asi:   NUEVO MAIL MALICIOSO […]