A través del tipico mail de envio de FACTURA esta vez de FACTURA1.ZIP se recibe un downloader de la familia NEMUCOD que descarga un CRYPTOLOCKER, ambos controlados por el actual ELISTARA 36.36 El preanalisis de virustotal ofrece el siguiente informe: MD5 8912fd8a38b253c46ab2e31da3967b83 SHA1 801f6fd9e4f70b02fb02ac8b25d28f396cc8c206 Tamaño del fichero 52.7 KB ( 54015 bytes ) SHA256: 9b3a3068d1df4308a622b6f82205bb051f4dd441d066589d58a13d9f917f1b2f […]

Aparte de la racha de Cryptolockers que llegan en los falsos mails de FACTURAX, estan llegando CERBER 4 tan o mas peligrosos que los primeros, al no haber quien los descifre, salvo sus creadores, pero pagando, claro. (LO CUAL SE DESACONSEJA, POR ALIMENTAR AL HACKER !) Los que hemos recibido hoy hasta el momento, y […]

Avisamos que acabamos de analizar mail de ayer tarde con mas cryptolocker, que reza asi:   MAIL MASIVO MALICIOSO ______________________ From: “Javier Diaz” <Diaz888@xmail.es> To: <contabilidad@destinatario> Subject: la Factura Date sent: Thu, 2 Mar 2017 17:53:38 +0100 Esta es tu factura: https://dl.dropboxusercontent.com/s/n603odg9x3????/factura7.zip?dl=0 Saludos cordiales, Javier Diaz ______________________ FIN MAIL MALICIOSO   Similar al mismo ya […]

Ayer al mediodia subimos a nuestra web, con carácter de emergencia, la versión del ELISTARA 36.33 que lograba detectar y eliminar todos los Cryptolockers conocidos hasta la fecha, y, con ellos, otros doce recibidos hoy y que tambien controlamos con dicha versión. Ofrecemos el MD5 de todos ellos, para que puedan verse en virustotal los […]

Aunque de momento todas las variantes que nos han ido llegando del fastidioso CRYPTOLOCKER, ya están controladas desde nuestra utilidad ELISTARA 36.33, que subimos a nuestra web con carácter extraordinario, ayer dia 1/3 al mediodia, no han cesado de ir apareciendo nuevas variantes que recibimos en parecidos mails a los ya conocidos, como este que […]

NUEVOS MAILS CON MAS DE LO MISMO   From: “Adriana Alvarez” <Alvarez40@xmail.es> To: <contabilidad@DESTINATARIO> Subject: Esta es tu factura Date sent: Wed, 1 Mar 2017 13:08:18 +0100 Esta es tu factura: https://dl.dropboxusercontent.com/s/4jhy62x1a2????/factura5.zip?dl=0 Saludos, Adriana Alvarez _____________   Asunto: su factura De: “Javier Fernandez” <Fernandez5347@xmail.es> Fecha: 01/03/2017 12:36 Para: “destinatario> DESTINATARIO Detalles del pago: https://dl.dropboxusercontent.com/s/jr730p379y????/factura1.zip?dl=0 Saludos […]

Y un último mail que analizamos antes de compilar la versión 36.33 del ELISTARA es el que descarga este último mail que se está recibiendo: MAIL MASIVO MALICIOSO _____________________ Asunto: Esta es tu factura De: “Carlos Navarro” <Navarro00@xmail.es> Fecha: 01/03/2017 11:29 Para: “destinatario” DESTINATARIO la Factura: https://dl.dropboxusercontent.com/s/zn32e7xqx57????/factura2.zip?dl=0 Saludos, Carlos Navarro __________________ FIN MAIL MALICIOSO Dicho […]

Nuevos mails con anexados maliciosos que descargan accesos a ficheros .JS que descargan e instalan nuevas variantes del dichoso CRYPTOLOCKER pasamos a analizarlos y controlarlos en la nueva versión del ELISTARA 36.33 de hoy MD5 d7c27712f3ab2cd1bba8d36dd7f843c3 SHA1 a7edee0bab36de4d2fe2f1e84d7a3e2aee78b348 Tamaño del fichero 47.9 KB ( 49063 bytes ) SHA256: da30739768b451a8541ee67cdd097350647bb8df3064e19c7f9d2c4168923393 Nombre: factura1.js Detecciones: 7 / 52 […]

LA MODA DE LOS MAILS CON FICHERO ANEXADO (O LINKS DE DESCARGA) Y UTILIDADES PARA SU DETECCION Y ELIMINACION Hoy, dia del Cryptolocker del gancho “FACTURA” , de los que hemos recibido zips con factura2, factura4, factura6, factura7, factura9, factura10, … que contienen .js que instala Cryptolocker de nueva generación, de los que cuando codifican […]

Dada la avalancha de llamadas sobre el ransomware CRYPTOLOCKER que actualmente está propagandose a través de un fichero anexado a un mail, aparentando ser una factura a descargar del DROPBOX, avisamos que si bien lo normal es que llegue de alguien desconocido, (RECORDAMOS QUE NO DEBE ABRIRSE NINGUN FICHERO ANEXADO A MAILS NO SOLICITADOS, Y […]

Pues la muestra que enviamos ayer a McAfee ha servido para algo ! Entrando el MD5 de la muestra al virustotal, se obtiene actualmente el siguiente informe:

Como informabamos en anterior Noticia, esta mañana llegaban varios mails apuntando a links de descargas de ficheros ZIP del DROPBOX, que descargaban ficheros .js, los cuales vimos que se trataba de downloaders NEMUCOD y asi los pasamos a controlar Pero esto no es todo, ya que estos NEMUCOD, que descargan cualquier malware que tengan asignado, […]