Publicado el 7 abril 2016 ¬ 16:28 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE CRYPTOLOCKER RECIBIDAS EN FALSOS MAILS DE CORREOS DE HOY
A partir de la version 34.29 del ELISTARA de hoy, pasamos a controlar estas nuevas variante del ransomware CRYPTOLOCKER TORRENT Los preanalisis de virustotal ofrecen los siguientes informes: MD5 c85f688f373b528b50f4a73ba7428977 SHA1 ea7295ac6483ce9600697a6b006604147fbfd99a Tamaño del fichero 564.0 KB ( 577536 bytes ) SHA256: 3e1497cfea932407a49d46c8b930416bbeaf02670826f94fe1ce757227908104 Nombre: spedizione_31871.exe Detecciones: 8 / 55 Fecha de análisis: 2016-04-07 13:22:41 UTC […]
Leer el resto de esta entrada »
Publicado el 6 abril 2016 ¬ 16:17 pmh.mscComentarios desactivados en OTRA VARIANTE DE RANSOMWARE CRYPTOLOCKER TORRENT EN FALSO MAIL DE CORREOS, QUE PASAMOS A CONTROLAR
Y pasado el descanso de mediodia, recibimos nuevo mail con el enlace a la descarga de una nueva variante de este ransomware. En este caso el fichero descargado presenta un nuevo icono, esta vez de carpeta en lugar de la de un fichero de Adobe como hasta ahora. Aunque en este caso el icono es […]
Leer el resto de esta entrada »
Publicado el 6 abril 2016 ¬ 12:52 pmh.mscComentarios desactivados en Y otro ransomware CRYPTOLOCKER TORRENT AUN MAS NUEVO
Solo detectado actualmente por 3 AV, a partir del ELISTARA 34.27 DE HOY, pasamos a controlar esta nueva variante de CRYPTOLOCKER TORRENT El preanalisis de virustotal ofrece el siguiente informe: MD5 b7c7c78acd1a602bcba2144c331e8c89 SHA1 23d759ef435c47fd17062e09e3027569f0574a43 Tamaño del fichero 552.0 KB ( 565248 bytes ) SHA256: 0393c26018ec46a28071387a2f5122f9b9fda46c0b505772ad21c6a586a6ad91 Nombre: informacion_12397.exe Detecciones: 3 / 56 Fecha de análisis: 2016-04-06 […]
Leer el resto de esta entrada »
Publicado el 6 abril 2016 ¬ 11:42 amh.mscComentarios desactivados en Variante de RANSOMWARE CRYPTOLOCKER TORRENT APENAS CONTROLADA POR SER MUY NUEVA
Una nueva variante del temible CRYPTOLOCKER TORRENT, que acabamos de recibir, la pasamos a controlar a partir del ELISTARA 34.28 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1707d8c591a2cc5cbf6c1efbb4b7160b SHA1 01d28bdb30c2f586c8526b6017df33f7b35616e5 Tamaño del fichero 552.0 KB ( 565248 bytes ) SHA256: 01ae2bf43ce8b52fcbea3ca14ee18b1aa34345a8079fd7c594225e2fafa2144c Nombre: informacion_12271.exe Detecciones: 2 / 56 Fecha de análisis: 2016-04-06 […]
Leer el resto de esta entrada »
Publicado el 6 abril 2016 ¬ 10:13 amh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER TORRENT RECIBIDA EN FALSO MAIL DE CORREOS, DESCARGA FICHERO CON NOMBRE DHL…
Otra variante del ransomware Cryptolocker, actualmente en boga, descarga fichero DHL_Versandschein_3867.exe que pasamos a controlar a partir del ELISTARA 34.28 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 516a66e6ac508fdad6f8ec4b74fb0f27 SHA1 80a9010afbe77a5b90a913a5fb95280704c1e221 Tamaño del fichero 564.0 KB ( 577536 bytes ) SHA256: b9304ebe7194ef467ac37adcb3e39fc6e9832242b7cdc992f628b4ad2aaa6b67 Nombre: DHL_Versandschein_3867.exe Detecciones: 6 / 57 Fecha de análisis: 2016-04-06 […]
Leer el resto de esta entrada »
Publicado el 5 abril 2016 ¬ 16:48 pmh.mscComentarios desactivados en ULTIMA VARIANTE DE CRYPTOLOCKER TORRENT QUE AUN NO CONOCEN LA INMENSA MAYORIA DE ANTIVIRUS
Una última variante de CRYPTOLOCKER muy novedosa aun muy poco controlado por los AV Lo pasamos a controlar a partir del ELISTARA 34.27 de hoy El preanalisis d eviristotal ofrece el siguiente informe: MD5 3371c972cb37a134cf029110fb4aa0a9 SHA1 489aee3eb2639fa60c413236e807e23b950f04a0 Tamaño del fichero 523.3 KB ( 535907 bytes ) SHA256: 05de8fb5b2b9fd31ea1ee53edc8b859f9c565a25f44dd8465216f1c5b253524b Nombre: informacion_12191.exe Detecciones: 3 / 56 Fecha […]
Leer el resto de esta entrada »
Publicado el 5 abril 2016 ¬ 10:37 amh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE CRYPTOLOCKER TORRENT QUE PASAMOS A CONTROLAR
Debido a nuevas variantes del falso mail de Correos, siguen llegando variantes del ransomware CRYPTOLOCKER, que añade .encrypted a los ficheros que codifica con RSA2048 y pasamos a controlar a partir del ELISTARA 34.27 de hoy Nos han llegado dos nuevos aun poco detectados por los actuales AV, cuyos preanalisis de virustotal ofrecen estos informes: […]
Leer el resto de esta entrada »
Publicado el 1 abril 2016 ¬ 13:17 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE CRYPTOLOCKER TORRENT QUE SIGUEN LLEGANDO EN ENLACE DE FALSA CARTA DE CORREOS Y QUE PASAMOS A CONTROLAR CON ELISTARA
Igual que los anteriores, en un enlace de la dichosa falsa carta de Correos conduce a una pagina phishing que ofrece un CAPTCHA (22558) con el que acceder a un PHP que ofrece descarga de un ZIP, que contiene el EXE de marras, cuya ejecucion instala el ransomware y cifra los ficheros de datos de […]
Leer el resto de esta entrada »
Publicado el 31 marzo 2016 ¬ 16:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER RECIBIDO EN FALSO MAIL DE CORREOS NUEVO
Otra variante del dichoso Cryptolocker que pasamos a controlar a partir del ELISTARA 34.24 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7556c658c76cee697ec82dfca275bd4c SHA1 f5c5235d038ec3907baefdc595f86bad7729ca88 Tamaño del fichero 494.9 KB ( 506738 bytes ) SHA256: 970183d97efb65618168250d81552321df718c17dc01d667775d1ade76353005 Nombre: INFORMACION_12187.exe Detecciones: 4 / 57 Fecha de análisis: 2016-03-31 14:32:47 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Publicado el 30 marzo 2016 ¬ 17:33 pmh.mscComentarios desactivados en Dos analisis de nueva variante CRYPTOLOCKER TORRENT
De las muestras que hemos recibido para analizar, ofrecemos analisis de virustotal de dos que en la monitorizacion han resultado ser CRYPTOLOCKERS TORRENT, aunque no los detecten como tal los AV actuales. A partir del ELISTARA 34.23 de hoy, pasaremos a controlar estas nuevas variantes Los preanalisis de virustotal ofrecen los siguientes informes: MD5 db754f163347f1304e2ccfa7969e3fd4 […]
Leer el resto de esta entrada »
Publicado el 30 marzo 2016 ¬ 16:49 pmh.mscComentarios desactivados en Esta llegando otra tanda de RANSOMWARES CRYPTOLOCKER TORRENT en un falso mail de Correos…
Esta llegando otra tanda de RANSOMWARES CRYPTOLOCKER TORRENT en un falso mail de Correos… Ya como antaño, se esta recibiendo un falso mail de Correos avisando de una carta certificada, y dos enlaces , el primero para DESCARGAR INFORMACION SOBRE SU ENVIO , que lleva a : http://penobeton03.ru/xxxxxx… y el ultimo que indica HAGA CLICK […]
Leer el resto de esta entrada »
Publicado el 17 marzo 2016 ¬ 12:41 pmh.mscComentarios desactivados en CUIDADO CON ESTE MAIL MALICIOSO QUE SE ESTA RECIBIENDO APARENTANDO VENIR DE CORREOS, PERO CON ENLACES A UNA WEB RUSA
Nuevo mail masivo que se recibe con dos enlaces a una web rusa http: //perm-ekspert.ru/…) Recuerda el mail que infectaba con el “Cryptolocker de Correos”, que tanta incidencia tuvo ! … Los dos enlaces (“informacion sobre el envio” y “clic para darse de baja”) llevan al mismo sitio, una web rusa de la que […]
Leer el resto de esta entrada »