Entradas con la etiqueta ‘CRYPTOLOCKER’

NUEVA VARIANTE DE DOWNLOADER NEMUCOD QUE DESCARGA CRYPTOLOCKER YA CONTROLADO POR ELISTARA

A través del tipico mail de envio de FACTURA esta vez de FACTURA1.ZIP se recibe un downloader de la familia NEMUCOD que descarga un CRYPTOLOCKER, ambos controlados por el actual ELISTARA 36.36 El preanalisis de virustotal ofrece el siguiente informe: MD5 8912fd8a38b253c46ab2e31da3967b83 SHA1 801f6fd9e4f70b02fb02ac8b25d28f396cc8c206 Tamaño del fichero 52.7 KB ( 54015 bytes ) SHA256: 9b3a3068d1df4308a622b6f82205bb051f4dd441d066589d58a13d9f917f1b2f […]

Leer el resto de esta entrada »

MAS RANSOMWARES (CERBER 4) TAN O MAS PELIGROSOS QUE EL CRYPTOLOCKER AL NO HABER QUIEN LO DESCIFRE

Aparte de la racha de Cryptolockers que llegan en los falsos mails de FACTURAX, estan llegando CERBER 4 tan o mas peligrosos que los primeros, al no haber quien los descifre, salvo sus creadores, pero pagando, claro. (LO CUAL SE DESACONSEJA, POR ALIMENTAR AL HACKER !) Los que hemos recibido hoy hasta el momento, y […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS CON LINK AL DROPBOX PARA DESCARGAR “FACTURAX” CON EL CRYPTOLOCKER

Avisamos que acabamos de analizar mail de ayer tarde con mas cryptolocker, que reza asi:   MAIL MASIVO MALICIOSO ______________________ From: “Javier Diaz” <Diaz888@xmail.es> To: <contabilidad@destinatario> Subject: la Factura Date sent: Thu, 2 Mar 2017 17:53:38 +0100 Esta es tu factura: https://dl.dropboxusercontent.com/s/n603odg9x3????/factura7.zip?dl=0 Saludos cordiales, Javier Diaz ______________________ FIN MAIL MALICIOSO   Similar al mismo ya […]

Leer el resto de esta entrada »

DATOS DE UNA DOCENA DE VARIANTES DE CRYPTOLOCKERS DE ULTIMA GENERACION, YA CONTROLADOS POR EL ELISTARA 36.33 DE AYER

Ayer al mediodia subimos a nuestra web, con carácter de emergencia, la versión del ELISTARA 36.33 que lograba detectar y eliminar todos los Cryptolockers conocidos hasta la fecha, y, con ellos, otros doce recibidos hoy y que tambien controlamos con dicha versión. Ofrecemos el MD5 de todos ellos, para que puedan verse en virustotal los […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS CON FALSAS FACTURAS QUE INSTALAN UN CRYPTOLOCKER

Aunque de momento todas las variantes que nos han ido llegando del fastidioso CRYPTOLOCKER, ya están controladas desde nuestra utilidad ELISTARA 36.33, que subimos a nuestra web con carácter extraordinario, ayer dia 1/3 al mediodia, no han cesado de ir apareciendo nuevas variantes que recibimos en parecidos mails a los ya conocidos, como este que […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS ANEXANDO DOWNLOADER NEMUCOD QUE DESCARGAN E INSTALAN CRYPTOLOCKER

NUEVOS MAILS CON MAS DE LO MISMO   From: “Adriana Alvarez” <Alvarez40@xmail.es> To: <contabilidad@DESTINATARIO> Subject: Esta es tu factura Date sent: Wed, 1 Mar 2017 13:08:18 +0100 Esta es tu factura: https://dl.dropboxusercontent.com/s/4jhy62x1a2????/factura5.zip?dl=0 Saludos, Adriana Alvarez _____________   Asunto: su factura De: “Javier Fernandez” <Fernandez5347@xmail.es> Fecha: 01/03/2017 12:36 Para: “destinatario> DESTINATARIO Detalles del pago: https://dl.dropboxusercontent.com/s/jr730p379y????/factura1.zip?dl=0 Saludos […]

Leer el resto de esta entrada »

ULTIMA VARIANTE DEL CRYPTOLOCKER RECIBIDA ANTES DEL MEDIODIA DEL 1-3-2017

Y un último mail que analizamos antes de compilar la versión 36.33 del ELISTARA es el que descarga este último mail que se está recibiendo: MAIL MASIVO MALICIOSO _____________________ Asunto: Esta es tu factura De: “Carlos Navarro” <Navarro00@xmail.es> Fecha: 01/03/2017 11:29 Para: “destinatario” DESTINATARIO la Factura: https://dl.dropboxusercontent.com/s/zn32e7xqx57????/factura2.zip?dl=0 Saludos, Carlos Navarro __________________ FIN MAIL MALICIOSO Dicho […]

Leer el resto de esta entrada »

Y LLEGAN NUEVAS VARIANTES DEL CRYPTOLOCKER QUE PASAMOS A CONTROLAR CON ELISTARA 36.33

Nuevos mails con anexados maliciosos que descargan accesos a ficheros .JS que descargan e instalan nuevas variantes del dichoso CRYPTOLOCKER pasamos a analizarlos y controlarlos en la nueva versión del ELISTARA 36.33 de hoy MD5 d7c27712f3ab2cd1bba8d36dd7f843c3 SHA1 a7edee0bab36de4d2fe2f1e84d7a3e2aee78b348 Tamaño del fichero 47.9 KB ( 49063 bytes ) SHA256: da30739768b451a8541ee67cdd097350647bb8df3064e19c7f9d2c4168923393 Nombre: factura1.js Detecciones: 7 / 52 […]

Leer el resto de esta entrada »

LA MODA DE LOS MAILS CON FICHERO ANEXADO (O LINKS DE DESCARGA) Y UTILIDADES PARA SU DETECCION Y ELIMINACION

LA MODA DE LOS MAILS CON FICHERO ANEXADO (O LINKS DE DESCARGA) Y UTILIDADES PARA SU DETECCION Y ELIMINACION Hoy, dia del Cryptolocker del gancho “FACTURA” , de los que hemos recibido zips con factura2, factura4, factura6, factura7, factura9, factura10, … que contienen .js que instala Cryptolocker de nueva generación, de los que cuando codifican […]

Leer el resto de esta entrada »

MAS INFORMACION SOBRE COMO ESTÁ LLEGANDO ACTUALMENTE EL DICHOSO CRYPTOLOCKER

Dada la avalancha de llamadas sobre el ransomware CRYPTOLOCKER que actualmente está propagandose a través de un fichero anexado a un mail, aparentando ser una factura a descargar del DROPBOX, avisamos que si bien lo normal es que llegue de alguien desconocido, (RECORDAMOS QUE NO DEBE ABRIRSE NINGUN FICHERO ANEXADO A MAILS NO SOLICITADOS, Y […]

Leer el resto de esta entrada »

DE BUENA MAÑANA VEMOS QUE MCAFEE YA CONTROLA EL NUEVO CRYPTOLOCKER

Pues la muestra que enviamos ayer a McAfee ha servido para algo ! Entrando el MD5 de la muestra al virustotal, se obtiene actualmente el siguiente informe: https://virustotal.com/ca/file/de856173721e92756677aa13a3dae7e109461d9331518345832da4e90d4f54d0/analysis/ Al respecto se recuerda que para utilizar el sistema heuristico avanzado de McAfee es MUY IMPORTANTE tener configurado la heuristica a nivel MUY ALTO Y debe haber […]

Leer el resto de esta entrada »

PUES AHI VAN LOS TRES RANSOMWARES CRYPTOLOCKER INSTALADOS POR DOWNLOADERS NEMUCOD DEL MAIL AL DROPBOX

Como informabamos en anterior Noticia, esta mañana llegaban varios mails apuntando a links de descargas de ficheros ZIP del DROPBOX, que descargaban ficheros .js, los cuales vimos que se trataba de downloaders NEMUCOD y asi los pasamos a controlar Pero esto no es todo, ya que estos NEMUCOD, que descargan cualquier malware que tengan asignado, […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies