Cuando ya hacia tiempo que nos había dejado en paz, ayer empezó a dar de nuevo señales de vida, y hoy vielve a las andadas este dichoso ransomware que cifra los ficheros y les modifica su nombre y extension, quedando **********.****” (10 caracteres alfanuméricos aleatorios para el nombre y un nº hexadecimal de 4 cifras […]

Se está recibiendo un email que aparenta venir de DHL, con el siguiente texto: ______________   Asunto: SU ENVIO DE DHL LLEGADO/REF904848881 De: DHL EXPRESS ESPAÑA <dhl_spain@dhl.es> Fecha: 11/03/2019 12:56 Para: DESTINATARIO > Estimado cliente con dirección de correo electrónico:destinatario > Llamamos al número de su oficina, pero no contestamos. > Su socio le envía […]

Si bien estamos recibiendo variantes de dicho ransomware a traves de ficheros tipo .wsf y .js contenidos en ZIP, hoy hemos documentado uno que ha llegado en un downloader con extensión .hta, el primero en su especie… Junto con otros que van llegando como de costumbre, este .HTA pasa a ser controlado a partir del […]

Si bien ya estamos diciendo siempre que no se deben ejecutar ficheros anexados a mails no solicitados, esta vez nos han sorprendido al anexar un ZIP con un .HTA, que hasta ahora no habiamos recibido ninguno antes Se trata de un downloader, tipo NEMUCOD, que esta vez descarga un ransomware ZEPTO (derivado del LOCKY) , […]