Siguen proliferando los mails con anexado malicioso que lanzan variantes del fatídico ranmsomware CRYPTOLOCKER, las cuales, si se ha resultado afectado por ellas, deben eliminarse del ordenador en el que se han ejecutado, antes de restaurar los ficheros cifrados, pues de lo contrario, volvería a actuar, cifrando los nuevos, a partir del siguiente reinicio. Para […]

CIENTOS DE EMPRESAS Y USUARIOS AFECTADOS EN POCAS SEMANAS ¡No abras esa factura! Un virus secuestrará tu ordenador (y pedirá 380 euros) Parece una factura o un mensaje de Hacienda, pero al abrirlo codifica todos los archivos del ordenador de su víctima y le pide un rescate para recuperarlos Foto: (Foto: Reuters) Al menos 376 […]

Como hemos dicho otras veces, si el remitente no es conocido, no deben ejecutarse ni ficheros anexados, ni enlaces, ni pulsar sobre imágenes que contenga dicho mail, pero si además el remitente del mail que recibimos es de un pais con el que no tengamos relación comercial, como puede ser .pl (de Polonia), razón de […]

En otro de los mails masivos que se reciben continuamente, anexando fichero con presunta FACTURA, o METODO DE PAGO, o PRESUPUESTO para un pedido, etc,se recibe en este caso un DOC con macros, que instalan una variante del ransomware CRYPTOLOCKER Adjuntamos un extracto del mail en el que llega: MAIL MALICIOSO: _______________ Asunto: Método de […]

Si bien los últimos Cryptolockers hacian referencia a una FACTURA, incluso alguno indicaba un importe de la misma …, este último que hemos recibido ya ni siquiera ponen texto, solo anexan un fichero, que en este caso ha sido el 793910233.ZIP, segun puede verse en la copia del mail en cuestión:   MAIL MALICIOSO _______________ […]

Como otras veces, esta vez desde Caravaca de la Cruz (Murcia) recibimos esta muestra de una nueva variante de Cryptolocker, instalado al ejecutar las macros de un DOC malicioso A partir del ELISTARA 36.66 de hoy pasamos a controlarlo El preanalisis de virustotal del EXE que se instaña es el siguiente: MD5 4dfbdbdda2b45e8e238b6d78c146c645 SHA1 a492a57e19dbd51e054a0694e53cc5218de47551 […]

Se está recibiendo un mail malicioso con este texto:   MAIL MALICIOSO ______________ Asunto: Pago seguro Fecha: Tue, 18 Apr 2017 19:09:51 +0200 De: Carmen Rubio <Carmen@blueforest.ca> Para: DESTINATARIO Hola Detalles del pago. Espero su respuesta. Respetuosamente, Carmen Rubio anexado: 526335.doc   (con macros maliciosas cuya ejecución instalan ransomware Cryptolocker ) __________________ FIN MAIL MALICIOSO   […]

Se siguen recibiendo mails aparentando estar relacionados con FACTURAS, que anexan fichero instalador del Cryptolocker, los cuales ya pasamos a controlar con el ELISTARA 36.65 de ayer, ya disponible en nuestra web. Muestras de dichos mails son los siguientes: MAIL MALICIOSO ______________ (fichero malicioso, conotiene downloader NEMUCOD que instala un Cryptolocker) Asunto: Método de pago […]

Con un texto bien escueto pero con un anexado fatídico, se recibe este mail: MAIL MALICIOSO _______________ Asunto: la Factura De: “Sofia Morales” <Morales@home-pcrepairs.es> Fecha: 11/04/2017 15:25 Para: “DESTINATARIO” Hola “DESTINATARIO” la Factura. Saludos, Sofia Morales   ANEXADO 762135.js <— fichero malicioso que contiene downloader Nemucod, que instala Cryptolocker _________________ FIN MAIL MALICIOSO Como otras […]

A partir del ELISTARA 36.63 de hoy pasamos a controlar esta nueva variante de CRYPTOLOCKER Como sea que cada día van apareciendo nuevas variantes, aun son pocos los antivirus que controlan las nuevas, por lo que recordamos que es muy importante configurar la heuristica del VirusScan a nivel MUY ALTO, para no solo controlar los […]

Tal y como hemos informado sobre los mails recibidos, los dos que hacen referencia a FACTURA contenían NEMUCODs que han descargado nuevas variantes de CRYPTOLOCKER, y el que iba sin texto ha sido una nueva varinate de CERBER4, que pasaremos a detallar en proxima noticia, junto con otros de la misma familia recibidos posteriormente. Los […]

Acabada de llegar, pasamos a controlar una nueva variante de Cryptolocker a partir del ELISTARA 36.61 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 024766f170b9e49f5f4941e867569942 SHA1 57d634bc17435c1cc08a6f00b2a7857c897dceda Tamaño del fichero 388.0 KB ( 397312 bytes ) SHA256: efd6ea5caae91af4ec2497d1183e6b86629bab00b50097584ad56bf24763f1e5 Nombre: odapyntg.exe Detecciones: 16 / 61 Fecha de análisis: 2017-04-07 12:02:57 UTC ( hace […]