Publicado el 9 marzo 2017 ¬ 14:48 pmh.mscComentarios desactivados en SIGUEN LLEGANDO MAILS ANEXANDO ZIP QUE CONTIENE XLS CON MACROS MALICIOSAS QUE GENERAN CRYPTOLOCKER
SIGUEN LLEGANDO MAILS ANEXANDO ZIP QUE CONTIENE XLS CON MACROS MALICIOSAS QUE GENERAN CRYPTOLOCKER Con el ASUNTO LA FACTURA, se están recibiendo mails anexando fichero XLS con macros que generan una variante del ransomware cryptolocker. El mail en cuestión es del siguiente tipo: MAIL MASIVO MALICIOSO _____________________ Asunto: su factura De: “Adriana Munoz” <Munoz20@xmail.es> […]
Leer el resto de esta entrada »
Publicado el 9 marzo 2017 ¬ 13:32 pmh.mscComentarios desactivados en NOTICIA URGENTE !!! NUEVO CRYPTOLOCKER EN MAIL CON ASUNTO “LA FACTURA” QUE USA LAS MACROS DE UN XLS PARA INFECTAR
Acabamos de recibir el primer mail infectado con una de las variantes del Cryptolocker de estos días, pero en lugar de ser un enlace a un fichero del DROPBOX, como los de los últimos días, esta vez es directamente un fichero ZIP anexado al mail, en cuyo interior lleva un XLS cuyas macros estan infectadas […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2017 ¬ 15:11 pmh.mscComentarios desactivados en MAS MAILS MALICIOSOS ANEXANDO ENLACE A DESCARGA FACTURA6.ZIP DEL DROPBOX, CON EL CRYPTOLOCKER
Siguen llegando mails maliciosos con el enlace a la descarga del NEMUCOD / CRYPTOLOCKER Como estos últimos días, hoy tambien abundan los mails con enlace a la descarga de un downloader que instala dicho ransomware. Aparte del que ya hemos publicado hoy, llegan otros con estas caracteristicas: MAILS MALICIOSOS: From: “Paula Martin” <cultura@rincondelavictoria.es> To: […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2017 ¬ 14:47 pmh.mscComentarios desactivados en NUEVOS MAILS CON LINK AL DROPBOX APUNTANDO A FACTURA7.ZIP, CONTENIENDO NUEVA VARIANTE DEL CRYPTOLOCKER
Otras variantes del ransomware Cryptolocker están llegando hoy, para lo que estamos desarrollando la nueva versión 36.39 del ELISTARA que los controlará. Uno de los mails en los que nos ha llegado una de estas variantes ha sido este: MAIL MASIVO MALICIOSO _____________________ Asunto: su factura Fecha: Wed, 8 Mar 2017 12:40:51 +0100 De: […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2017 ¬ 16:46 pmh.mscComentarios desactivados en SOBRE RECUPERACION DE LA INFORMACIÓN DE FICHEROS CIFRADOS POR EL ACTUAL CRYPTOLOCKER
Como sea que hemos tenido incidencias de todo tipo con los ransomwares, y que si el usuario no tenía Copia de seguridad de los ficheros cifrados, o no la tenía protegida fuera del acceso de unidades compartidas, las últimas versiones borraban las copias hechas por el ShadowCopy, en su día ya indicamos que, a través […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2017 ¬ 12:05 pmh.mscComentarios desactivados en NUEVOS MAILS QUE CONTIENEN ENLACE A DOWNLOADER QUE INSTALA EL CRYPTOLOCKER
Recibimos nuevos mail masivos, que ofrecemos a continuación para que los usuarios puedan evitar abrirlos, sin ejecutar los enlaces a las supuestas facturas (Falsas, claro) Son variantes de los ya recibidos estos últimos días, todos ellos con enlace al DROPBOX con el pretexto de acceder a una FACTURA X . ZIP Los dos últimos mails […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2017 ¬ 9:55 amh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER QUE YA CONTROLAMOS CON EL ELISTARA 36.37 ACTUAL
Como cada día nos llegan muestras de las variantes que están pululando por Internet, especialmente las que llegan por mail a nuestros usuarios, y esta aunque ya la controla el ELISTARA 36.37, aun es poco conocida por los actuales antivirus (solo 9 de 60) EL preanalisis de virustotal ofrece el siguiente informe: MD5 f878edfc16681165b39a416a2b9bb43e SHA1 […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2017 ¬ 16:15 pmh.mscComentarios desactivados en MAS Y MAS MAILS MALICIOSOS ADJUNTANDO ENLACE DE DESCARGA DEL NEMUCOD -> CRYPTOLOCKER
Hay una avalancha de mails que anexan enlace para infectar con el CRYPTOLOCKER, de los cuales ofrecemos información para que se vaya con cuidado, aparte de pasar a controlar los ficheros en cuestión con la proxima version del ELISTARA 36.37 de hoy DOS DE LOS ULTIMOS MAILS TIPO AL RESPECTO: ________________ From: “Pablo Moreno” […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2017 ¬ 15:24 pmh.mscComentarios desactivados en MAS MAILS DEL CRYPTOLOCKER ANEXADO ESTA VEZ FACTURA6.ZIP
Está llegando masivamente este mail malicioso, conteniendo downloader del Ransomware Cryptolocker: MAIL MASIVO MALICIOSO _____________________ De: “Marcos Ramirez” <Ramirez0657@mail.ull.edu.es> Asunto: la Factura Fecha: 6 de marzo de 2017, 13:30:18 CET Para: <destinatario> Hola Esta es tu factura: https://dl.dropboxusercontent.com/s/8t6tuzibxq????/factura6.zip Saludos cordiales, Marcos Ramirez _________________________ FIN MAIL MASIVO MALICIOSO Dicho enlace descarga un downloader NEMUCOD […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2017 ¬ 14:21 pmh.mscComentarios desactivados en SIGUEN LLEGANDO NUEVAS VARIANTES DEL CRYPTOLOCKER EN NUEVOS MAILS COMO ESTE
Como deciamos en noticias anteriores al respecto del Cryptolocker, hoy hay nuevas variantes que estám llegando en mails como este: MAIL MALICIOSO MASIVO: ______________________ Asunto: Esta es tu factura De: “Samuel Lopez” <Lopez090@ghs.l.google.com> Fecha: 06/03/2017 12:34 Para: “DESTINATARIO> Hola DESTINATARIO la Factura: https://dl.dropboxusercontent.com/s/tgszy53vt????/factura9.zip Cordialmente, Samuel Lopez ______________________ FIN DEL MAIL MALICIOSO El .js que […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2017 ¬ 12:25 pmh.mscComentarios desactivados en EMPIEZAN A APARECER NUEVAS VARIANTES, AUN NO CONTROLADAS, DEL RANSOMWARE CRYPTOLOCKER
Cuando todos los que iban llegando ya los controlabamos con el ELISTARA actual, acabamos de recibir nuevas muestras que ya son de nueva hornada y requieren otras cadenas de detección en el ELISTARA, lo cual pasamos a implementar en la 36.37 de hoy Los hashes MD5 de las dos primeras muestras que hemos recibido a […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2017 ¬ 12:01 pmh.mscComentarios desactivados en OTRO MAIL CON LA MALICIA DE APARENTAR EL ANEXADO DE UNA FACTURA Y SER LA DESCARGA DEL RANSOMWARE CRYPTOLOCKER, ESTA VEZ CON REMITENTE CON DOMINIO .es DE ESPAÑA
Otro mail de los que quieren aparentar que contienen un enlace al DROPBOX para la descarga de una supuesta factura, en este caso la FACTURA10.ZIP, está llegando masivamente, y aunque ya todas las que llegan las pasamos a controlar, tanto el downloader .js que pretende descargalas, como el ZIP que contiene, se informa de ella, […]
Leer el resto de esta entrada »