Entradas con la etiqueta ‘CRYPTOWALL’
RANSOMWARE CRYPTOWALL 5.0
Una nueva campaña de CryptoWall 4.0 hace pensar que la versión 5.0 podría aparecer pronto Ransomware CryptoWall El ransomware es el tipo de software malicioso más peligroso. Este malware se centra en secuestrar, o cifrar, los datos de los usuarios para pedir un pago económico a cambio de la clave de cifrado para poder […]
Leer el resto de esta entrada »NUEVA VARIANTE DE RANSOMWARE CRYPTOWALL
Siguen llegando variantes de esta familia de ransomwares CRYPTOWALL En este caso se ha conseguido gracias al analisis del Log del SPROCES por el que pediamos muestra del fichero 0e6a6d5dc.exe que veiamos instalado en una clave típica de este ransomware, si bien una vez terminado el proceso es normal que se autoborre y desaparez<ca En […]
Leer el resto de esta entrada »NUEVA VARIANTE DE TROYANO INJECTOR (alias CRYPTOWALL SEGUN MBAM)
Recibimos una muestra que McAfee detecta heuristicamente con su motor Artemis, sin especificar aun nombre, por lo que le aplicamos uno conocido con el que lo identifica MBAM, aunque puede que proximamente lo detectemos con otro nombre. Ver NOTA al final A partir del ELISTARA 33.25 pasaremos a controlar esta nueva variante con el nombre […]
Leer el resto de esta entrada »VARIANTE DE RANSOMWARE CRYPTOWALL (alias TESLACRYPT y CROWTI) CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 33.07 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 003fc153b561c10e68f784a907291e80 SHA1 83588a8895df9d6edfd1c847a79db68f8fa22cc8 File size 205.3 KB ( 210202 bytes ) SHA256: aa017391d41d275547f57af027f7bb3ef6381d88095fdceb98ab52fcb633ca8b File name: 41A1D5AC.EXE.Muestra EliStartPage v33.04 Detection ratio: 32 / 56 Analysis date: 2015-10-05 08:07:45 UTC […]
Leer el resto de esta entrada »RECOMENDACIONES PARA CONTROL DE LOS RANSOMWARES COMO EL CRYPTOLOCKER (RECORDATORIO IMPORTANTE) – con añadido al final
Aunque ya hemos publicado repetidamente una serie de consejos para controlar la entrada de los fastidiosos ransomwares, que tan prolíficamente van asediando a nuestros usuarios, y como que estamos teniendo afectados por algunos casos muy repetitivos (como el del Falso mail de CORREOS), pasamos a recordar las Normas básicas para evitar los percances que ocasionan […]
Leer el resto de esta entrada »Utilizan de nuevo Yahoo! Ads para distribuir malware
Los servicios de anuncios utilizados en páginas web no son todo lo seguros que los usuarios podrían esperar. Las estafas y las descargas de contenido malware se encuentran a la orden del día y expertos en seguridad han localizado un nuevo uso fraudulento que afecta al servicio Yahoo! Ads. Aunque en ocasiones anteriores ha sido […]
Leer el resto de esta entrada »Utilizan Google Drive para distribuir el ransomware CryptoWall 3.0
Utilizan Google Drive para distribuir el ransomware CryptoWall 3.0 CryptoWall es uno de los ransomware más pioneros y peligrosos. Cuando este malware se ejecuta en el ordenador de sus víctimas automáticamente empieza a cifrar todos los datos del disco duro con un algoritmo RSA de 2048 bits. Una vez se completa el cifrado se establece […]
Leer el resto de esta entrada »Un paquete de exploits aprovecha la vulnerabilidad parcheada de Flash
Un paquete de exploits aprovecha la vulnerabilidad parcheada de Flash Hace una semana, Adobe publicó un parche de emergencia para corregir una vulnerabilidad de día cero en Flash, la cual estaba siendo explotada de forma limitada a través de ataques dirigidos. Pues bien, los atacantes no han perdido el tiempo, y pocos días después de […]
Leer el resto de esta entrada »Utilizan una vulnerabilidad de Adobe Flash Player para distribuir CryptoWall
Las vulnerabilidades en este software se encuentran a la orden del día y el usuario debe estar muy atento a las actualizaciones para mantener su equipo con las últimas versiones. Los ciberdelincuentes aprovechan cualquier oportunidad para distribuir malware y una de estas vulnerabilidades de Adobe Flash Player sirve para instalar CryptoWall en los equipos de […]
Leer el resto de esta entrada »Utilizan Poweliks para realizar infecciones con CryptoWall
La modificación del registro de los equipos son sistema operativo Windows es un problema que puede derivar en otros mucho peores: el mal funcionamiento del equipo. Teniendo en cuenta el éxito que había mostrado Poweliks a la hora de distribuir campañas publicitarias entre los usuarios para aumentar las ganancias parece bastante lógico que se utilice […]
Leer el resto de esta entrada »Envían una copia de CryptoWall como archivo adjunto en un correo electrónico que redirige a web infecciosa
Solo los servicios de mensajería y redes sociales disponen de una capacidad mayor de difusión. Aunque sea un truco bastante antiguo, los ciberdelincuentes aún recurren a estos servicios y de nuevo nos tenemos que hacer eco de una nueva oleada que está distribuyendo entre los usuarios una copia del malware CryptoWall. Sobre esta amenaza poco […]
Leer el resto de esta entrada »