Publicado el 12 junio 2019 ¬ 12:39 pmh.mscComentarios desactivados en RENACE EL RANSOMWARE CERBER (AHORA LO CONTROLAMOS A PARTIR DEL ELISTARA 41.47 COMO CERBER 5
Cuando ya hacia tiempo que nos había dejado en paz, ayer empezó a dar de nuevo señales de vida, y hoy vielve a las andadas este dichoso ransomware que cifra los ficheros y les modifica su nombre y extension, quedando **********.****” (10 caracteres alfanuméricos aleatorios para el nombre y un nº hexadecimal de 4 cifras […]
Leer el resto de esta entrada »
Publicado el 11 marzo 2019 ¬ 16:11 pmh.mscComentarios desactivados en NUEVO MAIL QUE APARENTA VENIR DE DHL Y ADJUNTA UN MHT QUE DESCARGA UN HTA QUE PASAMOS A CONTROLAR COMO DOWNLOADER VBS
Se está recibiendo un email que aparenta venir de DHL, con el siguiente texto: ______________ Asunto: SU ENVIO DE DHL LLEGADO/REF904848881 De: DHL EXPRESS ESPAÑA <dhl_spain@dhl.es> Fecha: 11/03/2019 12:56 Para: DESTINATARIO > Estimado cliente con dirección de correo electrónico:destinatario > Llamamos al número de su oficina, pero no contestamos. > Su socio le envía […]
Leer el resto de esta entrada »
Spam, VirusDHL, DHL EXPRESS ESPAÑA, dhl_spain@dhl.es, Downloader, elistara, HTA, mail, MHT, SU ENVIO DE DHL LLEGADO, VBS
Publicado el 14 septiembre 2016 ¬ 11:37 amh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE ZEPTO QUE LLEGAN POR MAIL, UNA DE ELLAS DESCARGADA POR UN HTA TIPO NEMUCOD
Si bien estamos recibiendo variantes de dicho ransomware a traves de ficheros tipo .wsf y .js contenidos en ZIP, hoy hemos documentado uno que ha llegado en un downloader con extensión .hta, el primero en su especie… Junto con otros que van llegando como de costumbre, este .HTA pasa a ser controlado a partir del […]
Leer el resto de esta entrada »
Publicado el 14 septiembre 2016 ¬ 10:25 amh.mscComentarios desactivados en NUEVO MAIL QUE LLEGA ANEXANDO ZIP CONTENIENDO FICHERO HTA CON DOWNLOADER DEL RANSOMWARE ZEPTO
Si bien ya estamos diciendo siempre que no se deben ejecutar ficheros anexados a mails no solicitados, esta vez nos han sorprendido al anexar un ZIP con un .HTA, que hasta ahora no habiamos recibido ninguno antes Se trata de un downloader, tipo NEMUCOD, que esta vez descarga un ransomware ZEPTO (derivado del LOCKY) , […]
Leer el resto de esta entrada »