Publicado el 7 abril 2017 ¬ 11:18 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER QUE DESCARGA UN DOWNLOADER NEMUCOD RECIBIDO EN MAIL SOBRE FACTURA…
De nuevo se recibe un mail con el asunto “LA FACTURA”… MAIL MALICIOSO ______________ Asunto: la Factura De: “Paula Sanz” <Sanz4939@vanexelinformatica.es> Fecha: 06/04/2017 18:33 Para: “destinatario” DESTINATARIO la Factura. Saludos cordiales, Paula Sanz ANEXADO: 801917.zip <— contiene 801917.js con downloader NEMUCOD que descarga iwiryzuw.exe con el Cryptolocker __________________ FIN MAIL MALICIOSO Ambos ficheros pasan a […]
Leer el resto de esta entrada »
Publicado el 6 abril 2017 ¬ 16:09 pmh.mscComentarios desactivados en Y OTRO CRYPTOLOCKER QUE VIENE EN UN MAIL CON ENLACE AL DROPBOX
En un mail aparentando anexar una factura a descargar de un enlace al DROPBOX, se obtiene un ZIP (579901.ZIP) que contiene este .js: 579901.js que es un downloader NEMUCOD y que descarga una variante de ransomware CRYPTOLOCKER El mail malicioso en el que llega presenta estas características: MAIL MALICIOSO ______________ Asunto: su factura De: “Carmen […]
Leer el resto de esta entrada »
Publicado el 6 abril 2017 ¬ 10:38 amh.mscComentarios desactivados en Nuevo mail adjuntando RANSOMWARE CRYPTOLOCKER
Se está recibiendo este mail que anexa un ZIP conteniendo .js malicioso que descarga e instala nueva variante de Cryptolocker: MAIL MALICIOSO: _______________ Asunto: Esta es tu factura Fecha: Wed, 5 Apr 2017 16:32:25 +0200 De: Martina Ramirez <Ramirez20@tweezerman.es> Para: “destinatario” “destinatario” Detalles del pago. Saludos cordiales, Martina Ramirez anexado: 524247.zip (conteniendo 891453.js que instala […]
Leer el resto de esta entrada »
Publicado el 5 abril 2017 ¬ 16:29 pmh.mscComentarios desactivados en Y PARECE QUE SE HAN DESPERTADO DE NUEVO LOS CRYPTOLOCKERS
Otra variante de esta familia de ransomwares, que pasamos a controlar igual que las anteriores a partir del ELISTARA 36.59 de hoy, llega anexada a un mail de este tipo: MAIL MALICIOSO ______________ Asunto: su factura De: “Sofia Serrano” <Serrano1638@fastunlock-uk.hol.es> Fecha: 05/04/2017 12:12 Para: “DESTINATARIO” DESTINATARIO Detalles del pago. Saludos cordiales, Sofia Serrano Anexado : […]
Leer el resto de esta entrada »
Publicado el 5 abril 2017 ¬ 15:55 pmh.mscComentarios desactivados en Y OTRA VARIANTE DE CRYPTOLOCKER LLEGADO POR MAIL ANEXANDO UN DOWNLOADER NEMUCOD
Otra de las formas de infectarse con el Cryptolocker es a través de la ejecución de un downloader NEMUCOD, que puede llegar anexado a un e-mail de los típicos de “FACTURA” En este caso, el mail malicioso en el que nos ha llegado una nueva muestra, aun poco controlada, es del siguiente tipo: MAIL MALICIOSO […]
Leer el resto de esta entrada »
Publicado el 5 abril 2017 ¬ 11:26 amh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER RESULTANTE DE LA INFECCION POR MACROS MALICIOSAS
El EXE resultante de la ejecución de las macros maliciosas del último mail recibido al respecto, genera e instala este EXE, que es realmente el Cryptolocker propiamente dicho, y que pasamos a controlar a partir del ELISTARA 36.59 de hoy, MD5 d09fe8714b0210e4d3962d227c332a7f SHA1 ace1bb57f73fe329f7f48a0d594a927f5d7bca03 Tamaño del fichero 454.4 KB ( 465355 bytes ) SHA256: 729e3687ca19cee3762d56330f1d1aa1a28498b2cb8156e0fd791d7b4eb1fc77 […]
Leer el resto de esta entrada »
Publicado el 5 abril 2017 ¬ 10:42 amh.mscComentarios desactivados en .NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER DE HOY.
Una nueva variante de Cryptolocker pasa a ser controlada a partir del ELISTARA 36.59 de hoy El mail al que llega anexado es del siguiente formato: MAIL MALICIOSO ______________
Leer el resto de esta entrada »
Publicado el 3 abril 2017 ¬ 11:07 amh.mscComentarios desactivados en Y OTRO MAIL IGUALMENTE CON CRYPTOLOCKER, QUE TAMBIEN PASAMOS A CONTROLAR CON EL ELISTARA 36.57 DE HOY
Otro mail similar al anterior y que pasamos a controlar con igual ELISTARA 36.57 de hoy, se ha recibido con el siguiente texto: MAIL MALICIOSO ______________ Asunto: Información sobre la factura De: “Daniela Serrano” <Serrano048@ssm-hrc.ro> Fecha: 3/04/2017 8:42 Para: “destinatario” “destinatario” su factura. Saludos, Daniela Serrano anexado: 976232.zip (conteniendo fichero DOC con macros maliciosas) __________________ […]
Leer el resto de esta entrada »
Publicado el 3 abril 2017 ¬ 10:07 amh.mscComentarios desactivados en OTRA NUEVA VARIANTE DE CRYPTOLOCKER QUE LLEGA EN EMAIL SIMULANDO SER DE UNA FACTURA…
Mas de lo mismo, pero ahora con menos afluencia que hace 15 días, hoy nos llega esta nueva variante de Cryptolocker anexado a un email que pasamos a controlar a partir del ELISTARA 36.57 de hoy. El mail en el que llega es similar a: MAIL MALICIOSO _______________ Asunto: su factura De: Alvaro Munoz […]
Leer el resto de esta entrada »
Publicado el 30 marzo 2017 ¬ 15:15 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER
Si bien han bajado a un segundo lugar las incidencias con el Cryptolocker, no hay día que dejemos de recibir noticias del mismo, bien por la argucia de llegar en un mail con el anagrama de seguridad de una empresa de antivirus como McAfee o Norton, tal como avisábamos en la noticia publicada recientemente: Y […]
Leer el resto de esta entrada »
Publicado el 29 marzo 2017 ¬ 10:24 amh.mscComentarios desactivados en AUNQUE CON MENOS CANTIDAD, SIGUEN LLEGANDO NUEVAS MUESTRAS DE CRYPTOLOCKER
Se ha notado una disminución sensible de los mails infectados con Cryptolocker y consiguientes muestras que nos llegan del mismo, pero llega alguno que otro, como este aun poco controlado por los actuales AV, y que pasamos a controlar a partir del ELISTARA 36.54 de hoy. El preanalisis de virustotal ofrece el siguiente informe: MD5 […]
Leer el resto de esta entrada »
Publicado el 28 marzo 2017 ¬ 13:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER QUE PASAMOS A CONTROLAR
Aunque ya parece que aflojan las incidencias de Cryptolocker, como siempre ocurre tras algunos días de informar sobre como llega, como en su día el que llegaba en falso mail, de Correos, o luego el que llegó en un falso mail de Endesa, ahora el que informa de una factura y ofrece un link del […]
Leer el resto de esta entrada »