Publicado el 25 mayo 2016 ¬ 12:14 pmh.mscComentarios desactivados en OTRAS DOS VARIANTES DE CRYPTOLOCKER TORRENT CON ICONO DE CARPETA
Como algunos de ayer, hoy seguimos recibiendo Cryptolockers con icono de carpeta: Los hashes SHA1 correspondientes a dichos ficheros son los siguientes: “3E26B3D9FF39539512BA7A3515DED5FBB3F5DED8” -> odyxizog.exe 529408 “527E96267A5AB4413C42054898F438B97A9FA328” -> eljbabll.exe 824320 El preanalisis de virustotal del último recibido ofrece el siguiente informe: MD5 5bee4ef7912f42e6a05c1cca858f8b90 SHA1 3e26b3d9ff39539512ba7a3515ded5fbb3f5ded8 Tamaño del fichero 517.0 KB ( 529408 bytes ) SHA256: […]
Leer el resto de esta entrada »
Publicado el 24 mayo 2016 ¬ 16:41 pmh.mscComentarios desactivados en OTRO RANSOMWARE CRYPTOLOCKER (con icono de carpeta) QUE PASAMOS A CONTROLAR CON ELISTARA
Otra variante del Ransomware Cryptolocker, que como alguno de los recientes tiene icono de carpeta, para engañar al usuario y que haga doble click pensando que asi entra en la carpeta, cuando lo que hace es ejecuta el EXE que realmente es, infectando al ordenador con dicho ransomware, pasa a ser controlado a partir del […]
Leer el resto de esta entrada »
Publicado el 24 mayo 2016 ¬ 11:31 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER TORRENT AUN POCO DETECTADO POR LOS ACTUALES AV (SOLO 7 DE 57)
Una nueva variante del Cryptolocker pasa a ser controlado especificamente a partir de la version 34.61 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9295fbb4bb6a5c665f4d90a5f35597fa SHA1 5a1f1724db9fdc955209b81264da8f24f4735b9e Tamaño del fichero 367.7 KB ( 376548 bytes ) SHA256: 640a50ca36c508ea0542c282395ebcfb35331a08bfaecdff722ff78b19801e74 Nombre: ywylijqf.exe Detecciones: 7 / 57 Fecha de análisis: 2016-05-24 09:24:41 UTC […]
Leer el resto de esta entrada »
Publicado el 23 mayo 2016 ¬ 12:43 pmh.mscComentarios desactivados en Otro Ransomware CRYPTOLOCKER, este sin icono que lo caracterice
Nueva variante del CRYPTOLOCKER que McAfee solo caza por ahora heuristicamente, y esta vez sin icono propio, pasamos a controlarlo a partir del ELISTARA 34.60 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 5d284da39811785fc4ff1bf5f56bc354 SHA1 f7111c1379cf0eade5fa57dd141da8fc5dc5f87f Tamaño del fichero 313.0 KB ( 320512 bytes ) SHA256: 9ed752d73adefec62834efcc9f9e4cf4193970d31bb80810254420298a220420 Nombre: 1(1).exe Detecciones: 22 / […]
Leer el resto de esta entrada »
Publicado el 23 mayo 2016 ¬ 12:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER TORRENT
Es de los ransomwares mas antiguos, pero dura y dura … Tras la ejecución del fichero que llega o se ofrece su acceso en el mail recibido, instala el fichero ransowmare, en este caso con icono de carpeta, y procede a cifrar los ficheros de datos de las unidades compartidas. Como sea que persiste tras […]
Leer el resto de esta entrada »
Publicado el 13 mayo 2016 ¬ 11:47 amh.mscComentarios desactivados en Cryptolockers de ultima generación
Se están recibiendo nuevas variantes del ransomware Cryptolocker, de los que llegan en falso mail de Correos, que vemos en la URL de los dos enlaces contenido en dicho mail, donde indica “Descargar información sobre su envío” y “Haga clic aquí para darse de baja.” son de un site de París: ttp://coaf.es/… site hospedado […]
Leer el resto de esta entrada »
Publicado el 6 mayo 2016 ¬ 12:41 pmh.mscComentarios desactivados en NUEVAS VARIANTES DEL RANSOMWARE CRYPTOLOCKER RECIBIDOS EN FALSOS MAILS DE CORREOS
NUEVAS VARIANTES DEL RANSOMWARE CRYPTOLOCKER RECIBIDOS EN FALSOS MAILS DE CORREOS Como tantas otras veces, se están recibiendo mails masivos con la típica falsa carta de Correos con enlaces (tanto en la primera parte, para información del usuario, (Descargar información sobre su envío), como al final, para darse de baja (Haga clic aquí para darse […]
Leer el resto de esta entrada »
Publicado el 28 abril 2016 ¬ 16:53 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER, QUE HA CAMBIADO DE NUEVO EL ICONO
Cuando estabamos acostumbrados a ver carpetas como iconos de las últimas variantes del Cryptolocker, nos llega ahora una última muestra con icono de instalacion, como aquello de que “cuando sabiamos decir penicula, ahora le llaman flim“… Esta nueva variante la pasamos a controlar a partir del ELISTARA 34.44 de hoy El preanalisis de virustotal ofrece […]
Leer el resto de esta entrada »
Publicado el 28 abril 2016 ¬ 12:46 pmh.mscComentarios desactivados en EL ULTIMO FALSO MAIL DE CORREOS RECIBIDO CON UNA VARIANTE DEL CRYPTOLOCKER
El dichoso Cryptolocker sigue haciendo victimas con el falso mail de Correos, que al pulsar en el enlace y entrar el CAPTCHA, genera una nueva variante de dicho ransomware, que copia con icono de carpeta, e instala en el ordenador, cifrando la información de los ficheros de datos de unidades compartidas. A partir del ELISTARA […]
Leer el resto de esta entrada »
Publicado el 27 abril 2016 ¬ 17:54 pmh.mscComentarios desactivados en Tres nuevas variantes de Ransomware Cryptolocker Torrent, llegados en falso mail de Correos
Otras tres variantes del temible Criptolocker pasan a ser controladas a partir del ELISTARA 34.43 de hoy Todas ellas vuelven a presentar icono de carpeta en los ficheros malware. Los hashers SHA1 correspondientes a dichas muestras son los siguientes “40A188D62723836941FA8EEBCFFB4FD235508CFE” -> informacion_13975(1).exe 545792 “976D6699C8506C7A870C4A1BFD5217E2A96534FD” -> informacion_13975(2).exe 517120 “08F13A518CF828A82DCC7DD9B6B1E065A007B6D4” -> informacion_13975(3).exe 732160 Como se ve, aun […]
Leer el resto de esta entrada »
Publicado el 26 abril 2016 ¬ 14:38 pmh.mscComentarios desactivados en Y NO PARAN DE APARECER NUEVAS VARIANTES DE CRYPTOLOCKERS
Otra variante del Cryptolocker pasa a ser controlado especificamente a partir del ELISTARA 34.42 de hoy Lo pasamos a controlar a partir del ELISTARA 34.42 de hoy Se recuerda que una vez infectado el ordenador con este ransomware, cifra todos los ficheros de unidades compartidas, pero este virus no desaparece, sino que queda la clave […]
Leer el resto de esta entrada »
Publicado el 26 abril 2016 ¬ 13:02 pmh.mscComentarios desactivados en Nueva variante de RANSOMWARE CRYPTOLOCKER TORRENT, de los que se reciben en falso mail de Correos
Una última variante de esta familia de ransomwares, acabado de recibir, que aun controlan muy pocos antivirus (3 de 56) Es importante recordar que este ransomware, despues de cifrar los ficheros de datos de unidades compartidas, persiste la clave de cifrado y el fichero malicioso, con lo que, si no se elimina, tras restaurar los […]
Leer el resto de esta entrada »