Seguimos recibiendo muestras del conocido falso mail de Correos y el anexado de un .ZIP conteniendo un .js que genera un EXE malicioso cuya ejecución infecta el ordenador en el que se ejecuta, y codifica los ficheros de las unidades compartidas con él, incluido el servidor, añadiendo .enc a los ficheros cifrados, pasamos a controlar […]

Como en estos últimos días, van llegando mails anexando fichero Carta_Certificada.js cuya ejecución descarga e instala nuevas variantes del Cryptolocker.enc, que añade .enc a los ficheros cifrados. El preanalisis de virustotal de las últimas 4 variantes recibidas, ofrecen los siguientes informes: variante de Cryptolocker.ENC controlado a partir de ELISTARA 35.15 www.satinfo.es MD5 959e37a009c1530567d17913bf408685 SHA1 fcf5cbe1a4940a2c469459e85c16221f6acd842c […]

Siguen llegando muestras de usuarios afectados por la nueva variante de Cryptolocker, a pesar de llegar en falso mail de Correos, y de que tanto estamos avisando de ello, pero … Como la pasada semana e incluso esta mañana, llega un falso mail de Correos anexando un fichero .ZIP de nombre CARTA_CERTIFICADA.ZIP que contiene un […]

Como estos últimos días, están distribuyendose falsos mails de Correos que anexan fichero ZIP conteniendo un JS de nombre Carta_Certificada.js El cual descarga y ejecuta un ejecutable que instala la última variante de cryptolocker, que codifica los ficheros de las unidades compartidas, añadiendo .enc a los ficheros cifrados En esta ocasión nos ha generado fichero […]

Recibimos mas ficheros de la nueva gama de cryptolockers, que añaden .enc a los ficheros cifrados. AL subirlos a virustotal vemos que otros paises lo han recibido con otro nombre de fichero (nosotros como Carta_Certificada.js) pero otros analisis del mismo MD5 indican el siguiente nombre: TURKCELL_FATURA.js que pensamos pudiera ser de Turquia … El preanalisis […]

Empezaron ayer, con dos variantes que ya controlamos con el actual ELISTARA 35.11, pero hoy siguen llegando nuevas variantes tambien muy poco controladas, y que pasaremos a controlar con el ELISTARA 35.12 El preanalisis de virustotal de las dos que acaban de llegar, ofrecen estos informes: MD5 313b6bd1f6f2784ca923c3576793f13c SHA1 04dae760e0a155f44203d3794f00f15b1ee5d44b File size 436.0 KB ( […]

Como ya hemos informado, ha aparecido una nueva variante de Cryptolocker que añade .enc a los ficheros cifrados, en lugar de .encrypted como hacían versiones anteriores Seguimos controlando dicha nueva variante a partir del ELISTARA 35.11 de hoy, si bien vemos que las nuevas no las detectan ni heuristicamente muchos antivirus, asi que si el […]