Entradas con la etiqueta ‘JAFF’

NUEVA VARIANTE DE RANSOMWARE JAFF, QUE AÑADE .sVf a los cifrados, DESCARGADA POR UN DOWNLOADER JAFF

A partir del ELISTARA 37.03 de hoy, pasamos a controlar esta nueva variante de ransomware El preanalisis de virustotal ofrece el siguiente informe: MD5 d349764bd5e16ee0e202b1e9dc057318 SHA1 2c6861b942341e193b633cf01755ad6660e117e0 Tamaño del fichero 82.0 KB ( 83968 bytes ) SHA256: dd6e62e4c82170b42b515e4c25cba3c2cc95b44c032c844208de77172cac084d Nombre: d349764b.exe Detecciones: 52 / 61 Fecha de análisis: 2017-06-13 13:31:04 UTC ( hace 3 minutos ) […]

Leer el resto de esta entrada »

JAFF, el nuevo ransomware que se transmite vía email en PDFs anexos.

Dicho ransomware, que añade .sVn a los ficheros cifrados, exige a sus víctimas un rescate de más de 4.500 euros a cambio de desencriptar sus archivos. Check Point ha descubierto un nuevo ransomware, llamado JAFF, que se envía a través de la botnet Necurs. Necurs es uno de los distribuidores de malware más efectivos de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE JAFF QUE AÑADE “.sVn”A LA EXTENSION DE LOS CIFRADOS

Una nueva variante de este ransomware presenta este fichero de información: !!!!README_FOR_SAVE FILES __________________________ Files are encrypted! To decrypt flies you need to obtain the private key. The only copy of the private key, which will allow you to decrypt your files, is located on a secret server in the Internet. Use this Link: http://rktazuzi7hbln7sy.tor2web.cf […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE JAFF QUE AHORA AÑADE .WLU A LOS FICHEROS CIFRADOS

Otra variante de este ransomware JAFF.B pasa a ser controlada a partir del ELISTARA 36.90 de hoy La imagen que presenta en pantalla es la siguiente:   El preanalisis de virustotal del fichero muestra, ofrece el siguiente informe: MD5 0a03c3bdae435d282508a3870bb825e7 SHA1 c5ad4e188e376fc626394205613c152c9a94278d Tamaño del fichero 236.0 KB ( 241664 bytes ) SHA256: 557306dc8005f9f6891939b5ceceb35a82efbe11bd1dede755d513fe6b5ac835 Nombre: jaff […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN TOTBRICK QUE LO INSTALA LAS MACROS DE UN DOC

Una nueva variante de este ya conocido malware es creado por la ejecución de un DOC con macros sin deshabilitar la función de estas, lo cual genera e instala el EXE en cuestión Pasamos a controlar dicho EXE a partir del ELISTARA 36.81 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 650391e81e047ba3cc4bc9978751e5db […]

Leer el resto de esta entrada »

NUEVA HISTORIA DE DOCUMENTOS PDF QUE DESCARGAN E INSTALAN DOWNLOADER QUE INSTALA VIRUS DE MACRO EN DOCUMENTO DOC DE WORD (QUE AL PARECER INSTALA EL NUEVO RANSOMWARE JAFF)

Son varias las incidencias que tenemos hoy con documentos PDF con scrIpt que descarga e instala malware generado por las macros del documento de word que ejecuta. El preanalisis de virustotal ofrece el siguiente informe: MD5 99995ed94db45ecb02155efab1fd9c8e SHA1 550f7488562b004829e727922b291497e9f81958 Tamaño del fichero 62.7 KB ( 64188 bytes ) SHA256: 2ebfbe8caf1a4e5d57e8d14f3c957a1da8a70c93c2120b025a47ee0e51c36546 Nombre: nm.pdf Detecciones: 14 / […]

Leer el resto de esta entrada »

NUEVA FAMILIA DE RANSOMWARES QUE AÑADEN EXTENSION .JAFF A LOS FICHEROS CODIFICADOS, MANTENIENDOLES EL NOMBRE INICIAL

Un nuevo ransomware JAFF que codifica incluso los ficheros del sistema, de la carpeta %WinDir%, si bien al menos no toca los .EXE, por lo que Windows arranca tras el cifrado, aunque cojo por la falta de drivers cifrados, ha hecho su aparición No genera ninguna llamada en el Registro del sistema, por lo que, […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies