Posts Tagged ‘CRYPTOLOCKER’

NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER QUE DESCARGA UN DOWNLOADER NEMUCOD RECIBIDO EN MAIL SOBRE FACTURA…

De nuevo se recibe un mail con el asunto «LA FACTURA»…   MAIL MALICIOSO ______________ Asunto: la Factura De: «Paula Sanz» <Sanz4939@vanexelinformatica.es> Fecha: 06/04/2017 18:33 Para: «destinatario» DESTINATARIO la Factura. Saludos cordiales, Paula Sanz ANEXADO: 801917.zip <— contiene 801917.js con downloader NEMUCOD que descarga iwiryzuw.exe con el Cryptolocker __________________ FIN MAIL MALICIOSO Ambos ficheros pasan a […]

Read the rest of this entry »

Y OTRO CRYPTOLOCKER QUE VIENE EN UN MAIL CON ENLACE AL DROPBOX

En un mail aparentando anexar una factura a descargar de un enlace al DROPBOX, se obtiene un ZIP (579901.ZIP) que contiene este .js: 579901.js que es un downloader NEMUCOD  y que descarga una variante de ransomware CRYPTOLOCKER El mail malicioso en el que llega presenta estas características: MAIL MALICIOSO ______________ Asunto: su factura De: «Carmen […]

Read the rest of this entry »

Nuevo mail adjuntando RANSOMWARE CRYPTOLOCKER

Se está recibiendo este mail que anexa un ZIP conteniendo .js malicioso que descarga e instala nueva variante de Cryptolocker: MAIL MALICIOSO: _______________ Asunto: Esta es tu factura Fecha: Wed, 5 Apr 2017 16:32:25 +0200 De: Martina Ramirez <Ramirez20@tweezerman.es> Para: «destinatario» «destinatario» Detalles del pago. Saludos cordiales, Martina Ramirez anexado: 524247.zip (conteniendo 891453.js que instala […]

Read the rest of this entry »

Y PARECE QUE SE HAN DESPERTADO DE NUEVO LOS CRYPTOLOCKERS

Otra variante de esta familia de ransomwares, que pasamos a controlar igual que las anteriores a partir del ELISTARA 36.59 de hoy, llega anexada a un mail de este tipo: MAIL MALICIOSO ______________ Asunto: su factura De: «Sofia Serrano» <Serrano1638@fastunlock-uk.hol.es> Fecha: 05/04/2017 12:12 Para: «DESTINATARIO» DESTINATARIO Detalles del pago. Saludos cordiales, Sofia Serrano Anexado : […]

Read the rest of this entry »

Y OTRA VARIANTE DE CRYPTOLOCKER LLEGADO POR MAIL ANEXANDO UN DOWNLOADER NEMUCOD

Otra de las formas de infectarse con el Cryptolocker es a través de la ejecución de un downloader NEMUCOD, que puede llegar anexado a un e-mail de los típicos de «FACTURA» En este caso, el mail malicioso en el que nos ha llegado una nueva muestra, aun poco controlada, es del siguiente tipo: MAIL MALICIOSO […]

Read the rest of this entry »

NUEVA VARIANTE DE CRYPTOLOCKER RESULTANTE DE LA INFECCION POR MACROS MALICIOSAS

El EXE resultante de la ejecución de las macros maliciosas del último mail recibido al respecto, genera e instala este EXE, que es realmente el Cryptolocker propiamente dicho, y que pasamos a controlar a partir del ELISTARA 36.59 de hoy, MD5 d09fe8714b0210e4d3962d227c332a7f SHA1 ace1bb57f73fe329f7f48a0d594a927f5d7bca03 Tamaño del fichero 454.4 KB ( 465355 bytes ) SHA256: 729e3687ca19cee3762d56330f1d1aa1a28498b2cb8156e0fd791d7b4eb1fc77 […]

Read the rest of this entry »

.NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER DE HOY.

Una nueva variante de Cryptolocker pasa a ser controlada a partir del ELISTARA 36.59 de hoy El mail al que llega anexado es del siguiente formato:   MAIL MALICIOSO ______________

Read the rest of this entry »

Y OTRO MAIL IGUALMENTE CON CRYPTOLOCKER, QUE TAMBIEN PASAMOS A CONTROLAR CON EL ELISTARA 36.57 DE HOY

Otro mail similar al anterior y que pasamos a controlar con igual ELISTARA 36.57 de hoy, se ha recibido con el siguiente texto: MAIL MALICIOSO ______________ Asunto: Información sobre la factura De: «Daniela Serrano» <Serrano048@ssm-hrc.ro> Fecha: 3/04/2017 8:42 Para: «destinatario» «destinatario» su factura. Saludos, Daniela Serrano anexado: 976232.zip (conteniendo fichero DOC con macros maliciosas) __________________ […]

Read the rest of this entry »

OTRA NUEVA VARIANTE DE CRYPTOLOCKER QUE LLEGA EN EMAIL SIMULANDO SER DE UNA FACTURA…

Mas de lo mismo, pero ahora con menos afluencia que hace 15 días, hoy nos llega esta nueva variante de Cryptolocker anexado a un email que pasamos a controlar a partir del ELISTARA 36.57 de hoy. El mail en el que llega es similar a: MAIL MALICIOSO _______________   Asunto: su factura De: Alvaro Munoz […]

Read the rest of this entry »

NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER

Si bien han bajado a un segundo lugar las incidencias con el Cryptolocker, no hay día que dejemos de recibir noticias del mismo, bien por la argucia de llegar en un mail con el anagrama de seguridad de una empresa de antivirus como McAfee o Norton, tal como avisábamos en la noticia publicada recientemente: Y […]

Read the rest of this entry »

AUNQUE CON MENOS CANTIDAD, SIGUEN LLEGANDO NUEVAS MUESTRAS DE CRYPTOLOCKER

Se ha notado una disminución sensible de los mails infectados con Cryptolocker y consiguientes muestras que nos llegan del mismo, pero llega alguno que otro, como este aun poco controlado por los actuales AV, y que pasamos a controlar a partir del ELISTARA 36.54 de hoy. El preanalisis de virustotal ofrece el siguiente informe: MD5 […]

Read the rest of this entry »

NUEVA VARIANTE DE CRYPTOLOCKER QUE PASAMOS A CONTROLAR

Aunque ya parece que aflojan las incidencias de Cryptolocker, como siempre ocurre tras algunos días de informar sobre como llega, como en su día el que llegaba en falso mail, de Correos, o luego el que llegó en un falso mail de Endesa, ahora el que informa de una factura y ofrece un link del […]

Read the rest of this entry »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies