Publicado el 7 septiembre 2016 ¬ 13:13 pmh.mscComentarios desactivados en SIGUEN LLEGANDO NUEVAS VARIANTES DE CRYPTOLOCKER.ENC ANEXADOS A FALSOS MAILS DE CORREOS
Seguimos recibiendo muestras del conocido falso mail de Correos y el anexado de un .ZIP conteniendo un .js que genera un EXE malicioso cuya ejecución infecta el ordenador en el que se ejecuta, y codifica los ficheros de las unidades compartidas con él, incluido el servidor, añadiendo .enc a los ficheros cifrados, pasamos a controlar […]
Leer el resto de esta entrada »
Publicado el 6 septiembre 2016 ¬ 14:54 pmh.mscComentarios desactivados en SIGUEN LLEGANDO MAILS INFECTADOS CON CRYPTOLOCKER.ENC
Como en estos últimos días, van llegando mails anexando fichero Carta_Certificada.js cuya ejecución descarga e instala nuevas variantes del Cryptolocker.enc, que añade .enc a los ficheros cifrados. El preanalisis de virustotal de las últimas 4 variantes recibidas, ofrecen los siguientes informes: variante de Cryptolocker.ENC controlado a partir de ELISTARA 35.15 www.satinfo.es MD5 959e37a009c1530567d17913bf408685 SHA1 fcf5cbe1a4940a2c469459e85c16221f6acd842c […]
Leer el resto de esta entrada »
Publicado el 5 septiembre 2016 ¬ 16:52 pmh.mscComentarios desactivados en OTRA MUESTRA DEL CRYPTOLOCKER.ENC APENAS DETECTADA POR LOS AV ACTUALES, QUE PASAMOS A CONTROLAR CON EL ELISTARA
Siguen llegando muestras de usuarios afectados por la nueva variante de Cryptolocker, a pesar de llegar en falso mail de Correos, y de que tanto estamos avisando de ello, pero … Como la pasada semana e incluso esta mañana, llega un falso mail de Correos anexando un fichero .ZIP de nombre CARTA_CERTIFICADA.ZIP que contiene un […]
Leer el resto de esta entrada »
Publicado el 5 septiembre 2016 ¬ 11:54 amh.mscComentarios desactivados en VARIANTE DE CRYPTOLOCKER.ENC QUE LLEGA EN FALSO MAIL DE CORREOS
Como estos últimos días, están distribuyendose falsos mails de Correos que anexan fichero ZIP conteniendo un JS de nombre Carta_Certificada.js El cual descarga y ejecuta un ejecutable que instala la última variante de cryptolocker, que codifica los ficheros de las unidades compartidas, añadiendo .enc a los ficheros cifrados En esta ocasión nos ha generado fichero […]
Leer el resto de esta entrada »
Publicado el 1 septiembre 2016 ¬ 17:44 pmh.mscComentarios desactivados en Siguen llegando mas variantes del CRYPTOLOCKER .enc
Recibimos mas ficheros de la nueva gama de cryptolockers, que añaden .enc a los ficheros cifrados. AL subirlos a virustotal vemos que otros paises lo han recibido con otro nombre de fichero (nosotros como Carta_Certificada.js) pero otros analisis del mismo MD5 indican el siguiente nombre: TURKCELL_FATURA.js que pensamos pudiera ser de Turquia … El preanalisis […]
Leer el resto de esta entrada »
Publicado el 1 septiembre 2016 ¬ 10:44 amh.mscComentarios desactivados en SIGUEN LLEGANDO NUEVAS MUESTRAS DE VARIANTES DEL NUEVO CRYPTOLOCKER QUE AÑADE .ENC A LOS CIFRADOS
Empezaron ayer, con dos variantes que ya controlamos con el actual ELISTARA 35.11, pero hoy siguen llegando nuevas variantes tambien muy poco controladas, y que pasaremos a controlar con el ELISTARA 35.12 El preanalisis de virustotal de las dos que acaban de llegar, ofrecen estos informes: MD5 313b6bd1f6f2784ca923c3576793f13c SHA1 04dae760e0a155f44203d3794f00f15b1ee5d44b File size 436.0 KB ( […]
Leer el resto de esta entrada »
Publicado el 31 agosto 2016 ¬ 13:30 pmh.mscComentarios desactivados en SIGUEN LLEGANDO NUEVAS VARIANTES DE CRYPTOLOCKER “ENC”
Como ya hemos informado, ha aparecido una nueva variante de Cryptolocker que añade .enc a los ficheros cifrados, en lugar de .encrypted como hacían versiones anteriores Seguimos controlando dicha nueva variante a partir del ELISTARA 35.11 de hoy, si bien vemos que las nuevas no las detectan ni heuristicamente muchos antivirus, asi que si el […]
Leer el resto de esta entrada »