Como algunos de ayer, hoy seguimos recibiendo Cryptolockers con icono de carpeta: Los hashes SHA1 correspondientes a dichos ficheros son los siguientes: “3E26B3D9FF39539512BA7A3515DED5FBB3F5DED8” -> odyxizog.exe 529408 “527E96267A5AB4413C42054898F438B97A9FA328” -> eljbabll.exe 824320 El preanalisis de virustotal del último recibido ofrece el siguiente informe: MD5 5bee4ef7912f42e6a05c1cca858f8b90 SHA1 3e26b3d9ff39539512ba7a3515ded5fbb3f5ded8 Tamaño del fichero 517.0 KB ( 529408 bytes ) SHA256: […]

Otra variante del Ransomware Cryptolocker, que como alguno de los recientes tiene icono de carpeta, para engañar al usuario y que haga doble click pensando que asi entra en la carpeta, cuando lo que hace es ejecuta el EXE que realmente es, infectando al ordenador con dicho ransomware, pasa a ser controlado a partir del […]

Una nueva variante del Cryptolocker pasa a ser controlado especificamente a partir de la version 34.61 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9295fbb4bb6a5c665f4d90a5f35597fa SHA1 5a1f1724db9fdc955209b81264da8f24f4735b9e Tamaño del fichero 367.7 KB ( 376548 bytes ) SHA256: 640a50ca36c508ea0542c282395ebcfb35331a08bfaecdff722ff78b19801e74 Nombre: ywylijqf.exe Detecciones: 7 / 57 Fecha de análisis: 2016-05-24 09:24:41 UTC […]

Nueva variante del CRYPTOLOCKER que McAfee solo caza por ahora heuristicamente, y esta vez sin icono propio, pasamos a controlarlo a partir del ELISTARA 34.60 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 5d284da39811785fc4ff1bf5f56bc354 SHA1 f7111c1379cf0eade5fa57dd141da8fc5dc5f87f Tamaño del fichero 313.0 KB ( 320512 bytes ) SHA256: 9ed752d73adefec62834efcc9f9e4cf4193970d31bb80810254420298a220420 Nombre: 1(1).exe Detecciones: 22 / […]

Es de los ransomwares mas antiguos, pero dura y dura … Tras la ejecución del fichero que llega o se ofrece su acceso en el mail recibido, instala el fichero ransowmare, en este caso con icono de carpeta, y procede a cifrar los ficheros de datos de las unidades compartidas. Como sea que persiste tras […]

Se están recibiendo nuevas variantes del ransomware Cryptolocker, de los que llegan en falso mail de Correos, que vemos en la URL de los dos enlaces contenido en dicho mail, donde indica “Descargar información sobre su envío” y “Haga clic aquí para darse de baja.” son de un site de París:   ttp://coaf.es/… site hospedado […]

NUEVAS VARIANTES DEL RANSOMWARE CRYPTOLOCKER RECIBIDOS EN FALSOS MAILS DE CORREOS Como tantas otras veces, se están recibiendo mails masivos con la típica falsa carta de Correos con enlaces (tanto en la primera parte, para información del usuario, (Descargar información sobre su envío), como al final, para darse de baja (Haga clic aquí­ para darse […]

Cuando estabamos acostumbrados a ver carpetas como iconos de las últimas variantes del Cryptolocker, nos llega ahora una última muestra con icono de instalacion, como aquello de que “cuando sabiamos decir penicula, ahora le llaman flim“… Esta nueva variante la pasamos a controlar a partir del ELISTARA 34.44 de hoy El preanalisis de virustotal ofrece […]

El dichoso Cryptolocker sigue haciendo victimas con el falso mail de Correos, que al pulsar en el enlace y entrar el CAPTCHA, genera una nueva variante de dicho ransomware, que copia con icono de carpeta, e instala en el ordenador, cifrando la información de los ficheros de datos de unidades compartidas. A partir del ELISTARA […]

Otras tres variantes del temible Criptolocker pasan a ser controladas a partir del ELISTARA 34.43 de hoy Todas ellas vuelven a presentar icono de carpeta en los ficheros malware. Los hashers SHA1 correspondientes a dichas muestras son los siguientes “40A188D62723836941FA8EEBCFFB4FD235508CFE” -> informacion_13975(1).exe 545792 “976D6699C8506C7A870C4A1BFD5217E2A96534FD” -> informacion_13975(2).exe 517120 “08F13A518CF828A82DCC7DD9B6B1E065A007B6D4” -> informacion_13975(3).exe 732160 Como se ve, aun […]

Otra variante del Cryptolocker pasa a ser controlado especificamente a partir del ELISTARA 34.42 de hoy Lo pasamos a controlar a partir del ELISTARA 34.42 de hoy Se recuerda que una vez infectado el ordenador con este ransomware, cifra todos los ficheros de unidades compartidas, pero este virus no desaparece, sino que queda la clave […]

Una última variante de esta familia de ransomwares, acabado de recibir, que aun controlan muy pocos antivirus (3 de 56) Es importante recordar que este ransomware, despues de cifrar los ficheros de datos de unidades compartidas, persiste la clave de cifrado y el fichero malicioso, con lo que, si no se elimina, tras restaurar los […]