Pues MUCHO CUIDADO, ahora mas que nunca, cuando aparentes inofensivos mails que apuntan a descargas de ZIP del DROPBOX han resultado ser instaladores del peligroso RANSOMWARE CRYPTOLOCKER, y para mas INRI, los ficheros cifrados los deja con diferentes extensiones de 6 letras aleatorias… Es un aviso de emergencia que ampliaremos tan pronto podamos ofrecer mas […]

Parece que no será el último de los de esta partida, que añaden 5 o mas letras a la extension de los ficheros cifrados Lo pasamos a controlar a partir del ELISTARA 36.20 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 9cca9fc1467ea30ec719601eb0e0d910 SHA1 29101f2f9c1efc509f16e75aeb5bfd23bd89e8bc Tamaño del fichero 432.3 KB ( 442690 bytes […]

Cuando ya estaba olvidado, a diferencia del  CERBER 4 de moda, renace el Cryptolocker que recordamos persiste en los siguientes reinicios hasta que se elimina el 04 que lo lanza, a diferencia de los CERBER y LOCKY’s que desaparecen tras la operación de cifrado. ejemplo: un “imagen.jpg” pasa a llamarse “imagen.jpg.rstuvx” (últimos digitos alfanumericos aleatorios) […]

Si bien estabamos acostumbrados en reconocer las infecciones del Cryptolocker por añadir a los ficheros cifrados la extension .encrypted, O .enc, ahora nos llega una nueva saga que solo añade .xxxxxx, lo cual a priori hace mas dificil adivinar qué ransomware es el causante, si bien cabe indicar que en la pantalla informadora del “secuestro” […]

Seguimos recibiendo muestras del conocido falso mail de Correos y el anexado de un .ZIP conteniendo un .js que genera un EXE malicioso cuya ejecución infecta el ordenador en el que se ejecuta, y codifica los ficheros de las unidades compartidas con él, incluido el servidor, añadiendo .enc a los ficheros cifrados, pasamos a controlar […]

Como en estos últimos días, van llegando mails anexando fichero Carta_Certificada.js cuya ejecución descarga e instala nuevas variantes del Cryptolocker.enc, que añade .enc a los ficheros cifrados. El preanalisis de virustotal de las últimas 4 variantes recibidas, ofrecen los siguientes informes: variante de Cryptolocker.ENC controlado a partir de ELISTARA 35.15 www.satinfo.es MD5 959e37a009c1530567d17913bf408685 SHA1 fcf5cbe1a4940a2c469459e85c16221f6acd842c […]

Siguen llegando muestras de usuarios afectados por la nueva variante de Cryptolocker, a pesar de llegar en falso mail de Correos, y de que tanto estamos avisando de ello, pero … Como la pasada semana e incluso esta mañana, llega un falso mail de Correos anexando un fichero .ZIP de nombre CARTA_CERTIFICADA.ZIP que contiene un […]

Como estos últimos días, están distribuyendose falsos mails de Correos que anexan fichero ZIP conteniendo un JS de nombre Carta_Certificada.js El cual descarga y ejecuta un ejecutable que instala la última variante de cryptolocker, que codifica los ficheros de las unidades compartidas, añadiendo .enc a los ficheros cifrados En esta ocasión nos ha generado fichero […]

Recibimos mas ficheros de la nueva gama de cryptolockers, que añaden .enc a los ficheros cifrados. AL subirlos a virustotal vemos que otros paises lo han recibido con otro nombre de fichero (nosotros como Carta_Certificada.js) pero otros analisis del mismo MD5 indican el siguiente nombre: TURKCELL_FATURA.js que pensamos pudiera ser de Turquia … El preanalisis […]

Empezaron ayer, con dos variantes que ya controlamos con el actual ELISTARA 35.11, pero hoy siguen llegando nuevas variantes tambien muy poco controladas, y que pasaremos a controlar con el ELISTARA 35.12 El preanalisis de virustotal de las dos que acaban de llegar, ofrecen estos informes: MD5 313b6bd1f6f2784ca923c3576793f13c SHA1 04dae760e0a155f44203d3794f00f15b1ee5d44b File size 436.0 KB ( […]

Como ya hemos informado, ha aparecido una nueva variante de Cryptolocker que añade .enc a los ficheros cifrados, en lugar de .encrypted como hacían versiones anteriores Seguimos controlando dicha nueva variante a partir del ELISTARA 35.11 de hoy, si bien vemos que las nuevas no las detectan ni heuristicamente muchos antivirus, asi que si el […]

Hasta ahora los Cryptolockers conocidos que llegaban en un mail aparentando ser de Correos sobre una carta certificada, al pulsar sobre ellos ofrecian un CAPTCHA que aparentaba ser una verificación sin la que no se descargaba del fichero. Pues ahora acaba de salir una nueva variante que llega un falso eMail de Correos con un […]