Entradas con la etiqueta ‘falso mail’

NUEVA VARIANTE DE CRYPTOLOCKER RECIBIDO EN EL FALSO MAIL DE ENDESA

Otra variante aun poco conocida pasa a ser controlada a partir del ELISTARA 34.70 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 92667976b225f324f0ad1f255606b53f SHA1 9692d037e7526dcfe3f5c85c0f785ce9669859e5 Tamaño del fichero 6.7 KB ( 6886 bytes ) SHA256: ce6d6b5df9d0550d7f8a673cf42de03b56de925575efa8bab0f84ef4d2ac38d3 Nombre: ENDESA_FACTURA.js Detecciones: 7 / 57 Fecha de análisis: 2016-06-06 13:27:52 UTC ( hace 3 minutos […]

Leer el resto de esta entrada »

MUY IMPORTANTE: DESCIFRADO DE FICHEROS CIFRADOS POR RANSOMWARES, ESPECIALMENTE CON EL CRYPTOLOCKER DEL FALSO MAIL DE ENDESA

A través de usuarios colaboradores que han buscado otros medios aparte del conocido del ShadowCopy, activado básicamente en Windows 7, 8 y 10 ,y que con el ShadowExplorer es fácil la restauración de dichas copias, pero que en los servidores esta función está desactivada por defecto, hemos tenido conocimiento de que a través de la OSI […]

Leer el resto de esta entrada »

NUEVOS FICHEROS CON EL CRYPTOLOCKER GENERADO POR EL FALSO MAIL DE ENDESA

Mas ficheros variantes del dichoso Cryptolocker del falso mail de Endesa pasan a ser controlados a partir del ELISTARA 34.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 bb5aed8e7068cc1759ddad0e6aae138b SHA1 5a6f562bb337ab3fd04a407cc37f52dc1d5a23dd Tamaño del fichero 657.5 KB ( 673280 bytes ) SHA256: ff28abf74d7dbb7b008a2bf4fa1d4281298846a1736971ed82113ca494581427 Nombre: ylyptlux.exe Detecciones: 34 / 57 Fecha de análisis: 2016-06-03 […]

Leer el resto de esta entrada »

MCAFEE EMPIEZA A DETECTAR HEURISTICAMENTE A LOS FICHEROS CON RANSOMWARE CRYPTOLOCKER CREADOS POR EL FALSO MAIL DE ENDESA

Como ya hemos repetido muchas veces, es conveniente tener configurado el nivel MUY ALTO de la detección heurística del VirusScan de McAfee para detectar y controlar las variantes de loa malwares conocidos, ya que con ello su motor ARTEMIS (con conexión a Internet) usa el sistema heuristico avanzado que logra aparcar ficheros maliciosos, evitando males […]

Leer el resto de esta entrada »

Y mientras los CRYPTOLOCKER del falso mail de ENDESA inundan el parque informático de España, el ransomware LOCKY no se queda atrás…

Son bastantes las variantes que vamos recibiendo de ficheros infectados con el ransomware LOCKY, del que tanto hemos hablado y que sigue llegando con varios iconos, el del reloj analogico, el del engranaje, el de la tableta con papel, y algunos sin icono:   iconos variados de LOCKY 1-6-2016.jpg Todos ellos vamos controlandolos con las […]

Leer el resto de esta entrada »

CAMBIOS EN LOS FICHEROS INSTALADOS POR EL RANSOMWARE CRYPTOLOCKER DEL FALSO MAIL DE ENDESA

Una novedad que hemos visto en algunos de los nuevos ficheros creados por el dichoso Cryptolocker que llega por el falso mail de ENDESA es que el EXE generado por el JS que contiene el ZIP, ofrece un icono como si fuera de un PDF de Adobe:   ICONO DE NUEVOS CRYPTOLOCKERS DEL FALSO MAIL […]

Leer el resto de esta entrada »

RANSOMWARES CRYPTOLOCKER PROCEDENTES DEL FALSO MAIL DE ENDESA

El phishing de Endesa que infecta con Cryptolocker va haciendo su faena… Son muchas las muestras que reibimos, algunas que ya controlamos con el actual ELISTARA y otras que pasamos a controlar con el ELISTARA 34.67 de hoy una muestra de ellos es este que apenas es controlado por los actuales AV: MD5 a83ddf5fd7db13627674b5701c8fc07e SHA1 […]

Leer el resto de esta entrada »

ULTIMA HORA !!! : EL RANSOMWARE LOCKY SE PROPAGA AHORA EN FALSO E-MAIL DE CORREOS

Tal y como venimos comprobando desde hace meses, el ransomware se ha convertido en una amenaza muy activa, donde vemos variantes nuevas aparecer prácticamente todas las semanas. Muchas de estas nuevas variantes copian técnicas usadas por las más conocidas mientras que otras, las que menos, intentan innovar para conseguir infectar a más usuarios o hacer […]

Leer el resto de esta entrada »

Cryptolockers de ultima generación

Se están recibiendo nuevas variantes del ransomware Cryptolocker, de los que llegan en falso mail de Correos, que vemos en la URL de los dos enlaces contenido en dicho mail, donde indica “Descargar información sobre su envío” y “Haga clic aquí para darse de baja.” son de un site de París:   ttp://coaf.es/… site hospedado […]

Leer el resto de esta entrada »

Y OTROS DOS CRYPTOLOCKERS TORRENT LLEGADOS EN FALSO MAIL DE CORREOS

Como otros tantos estos dias, mas mails que contienen el Cryptolocker y que los ficheros descargados ofrecen estos hashes SHA1: “7580A6B783E647E7B1B571A5B0641C71473236C4” -> informacion_12158.exe 557056 “6219B4FDC073F2C0FA73A1CCF466705648E02D25” -> informacion_12395.exe 557056 El ultimo de ellos, subidos al virustotal, presenta este informe: MD5 bd6c45fcea9282279954fadbc2115e74 SHA1 6219b4fdc073f2c0fa73a1ccf466705648e02d25 Tamaño del fichero 544.0 KB ( 557056 bytes ) SHA256: 238953e3f6b30eef6483ff4e89168c2771c30b5e58e4a90dc72dcb9c13603136 Nombre: DHL_Versandschein_3395.exe […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTOLOCKER TORRENT RECIBIDA EN FALSO MAIL DE CORREOS

Otra variante de este ransomware pasa a ser controlada a partir de ELISTARA 34.33 de hoy El preanalisis de virustotal ofrece el siguiente inbforme: MD5 28dcae8dac5c7dbbd184422fbdae3882 SHA1 0b92a1009e9685a026e27a6ef0efdc8bd15430a4 Tamaño del fichero 524.0 KB ( 536576 bytes ) SHA256: 1309a9528109edeef849569c85ed224e79f94a851acb9ca382ec464cb3b59d54 Nombre: informacion_13951.exe Detecciones: 19 / 57 Fecha de análisis: 2016-04-13 07:52:28 UTC ( hace 0 minutos […]

Leer el resto de esta entrada »

NUEVO FALSO MAIL DEL BBVA PIDIENDO DATOS…

Se esta recibiendo mail con falso remitente BBVA, del siguiente tipo:   MAIL MALICIOSO CON PHISHING: ____________________________   Asunto: Nueva pagina web! De: “BBVA Net” <info@bbva.es> Fecha: 15/03/2016 03:39 Para: DESTINATARIO Estimado cliente: Bienvenido a nuestra nueva pagina web. Para poder acceder a nuestra pagina teneis que completar el formulario adjuntado a este correo electronico. […]

Leer el resto de esta entrada »