Es cierto que los ransomware son actualmente el tipo de malware más peligrosos y que, por desgracia, mayor crecimiento están teniendo en la red. Este tipo de malware, para quienes no lo conozcan, cifra todos los datos personales de los discos duros de los ordenadores de sus víctimas y pide el pago de un rescate […]

Otra variante del ransomware cryptolocker, que podría ser procedente de compresiones de otras anteriores, de forma que asi no las conocieran los antivirus, pasamos a controlarla a partir del ELISTARA 34.36 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 d1dc1873b69d6fdb786a43d7868df666 SHA1 d2c7748b1de222aadfab56c96dffb8e53113702b Tamaño del fichero 370.0 KB ( 378862 bytes ) SHA256: […]

Aunque el nombre sea pequeña variante de los ya conocidos ultimamente, el icono lo van cambiando, como parece que ahora hacen con las últimas muestras recibidas. En esta ocasión aparenta ser un icono de downloader, para pasar desapercibido, como los anteriores recientes de instalacion, o de Adobe, ademas del de una carpeta tipica en muchos […]

Seguimos recibiendo falsos mails de Correos que infectan con el ransomware cRYPTOLOCKER de los ultimos dias, que dejan fichero infeccioso con icono ce carpeta, para confundir al usuario y que al “entrar” en ella ejecute el fichero EXE asociado, pero el último que recibimos ya no tiene dicho icono, sino uno nuevo de instalacion de […]

Como otros tantos estos dias, mas mails que contienen el Cryptolocker y que los ficheros descargados ofrecen estos hashes SHA1: “7580A6B783E647E7B1B571A5B0641C71473236C4” -> informacion_12158.exe 557056 “6219B4FDC073F2C0FA73A1CCF466705648E02D25” -> informacion_12395.exe 557056 El ultimo de ellos, subidos al virustotal, presenta este informe: MD5 bd6c45fcea9282279954fadbc2115e74 SHA1 6219b4fdc073f2c0fa73a1ccf466705648e02d25 Tamaño del fichero 544.0 KB ( 557056 bytes ) SHA256: 238953e3f6b30eef6483ff4e89168c2771c30b5e58e4a90dc72dcb9c13603136 Nombre: DHL_Versandschein_3395.exe […]

Otra variante de este ransomware pasa a ser controlada a partir de ELISTARA 34.33 de hoy El preanalisis de virustotal ofrece el siguiente inbforme: MD5 28dcae8dac5c7dbbd184422fbdae3882 SHA1 0b92a1009e9685a026e27a6ef0efdc8bd15430a4 Tamaño del fichero 524.0 KB ( 536576 bytes ) SHA256: 1309a9528109edeef849569c85ed224e79f94a851acb9ca382ec464cb3b59d54 Nombre: informacion_13951.exe Detecciones: 19 / 57 Fecha de análisis: 2016-04-13 07:52:28 UTC ( hace 0 minutos […]

Siguiendo la tónica habitual, llega un falso mail de Correos con el aviso de carta certificada que al pulsar al respecto aparece el tipico CAPTCHA 22558 que al escribirlo en su casilla, descarga e instala el temible Cryptolocker, esta vez usando el fichero con icono de carpeta con el nombre “informacion_13951.exe” Lo pasamos a controlar […]

Otra vez el dichoso falso mail de Correos ha hecho su faena, infectando una estacion de trabajo y cifrando la informacion de los ficheros de datos a los que tenia acceso desde dicha estacion. Lo pasamos a controlar a partir del ELISTARA 34.31 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 8419fac5e02fb4245eadf1c58dea96a2 […]

Otras dos variantes de este ransomware que no se detecta heuristicamente al variar tanto clave de lanzamiento como fichero empleado para infección, pasan a ser controladas espeicifcamente a partir de la version 34.31 del ELISTARA de hoy Los preanalisis de virustotal al respecto, ofrecen los siguientes informes: MD5 654b42ae2b63af129d302b846de5231c SHA1 c00d21a0ba6c5b32ba6aaf51d05465afd3856361 Tamaño del fichero 512.0 […]

Aunque los ransomware TESLACRYPT le superan en numero de afectados y cantidad de variantes, como que las nuevas variantes de este ya las caza el sistema heuristico del ELISTARA, no le damos tanta importancia como a las del CRYPTOLOCKER TORRENT, cuyas nuevas variantes no son cazadas facilmente hasta que nos infectan, salvo que el usuario […]

A partir del ELISTARA 34.30 de hoy tambien añadimos el control de estos otros dos Cryptolockers TORRENT , que son mas de los mismo que los anteriores Los preanalisis de virustotal ofrecen sendos informes: MD5 d5a3112e81979d35e9318cee10b9fdb5 SHA1 78a25215e1985644b26cadab9c20a7ec9ee0c995 Tamaño del fichero 580.0 KB ( 593920 bytes ) SHA256: 2ac5ca2b87a746ccfaf6dd8534c1827f1a5d453c6046facb5d368ce40656fc50 Nombre: informacion_12391(2).exe Detecciones: 9 / 57 […]

Siguen proliferando las infecciones debidas al ransomware que llega en falso mail de Correos, que codifica los ficheros de datos de las unidades compartidas, añadiendo .encrypted a dichos ficheros A titulo de comentario, el fichero malware, como en los anteriores, presenta el icono de una carpeta, para confundir al usuario. Los pasamos a controlar a […]