A partir del ELISTARA 37.03 de hoy, pasamos a controlar esta nueva variante de ransomware El preanalisis de virustotal ofrece el siguiente informe: MD5 d349764bd5e16ee0e202b1e9dc057318 SHA1 2c6861b942341e193b633cf01755ad6660e117e0 Tamaño del fichero 82.0 KB ( 83968 bytes ) SHA256: dd6e62e4c82170b42b515e4c25cba3c2cc95b44c032c844208de77172cac084d Nombre: d349764b.exe Detecciones: 52 / 61 Fecha de análisis: 2017-06-13 13:31:04 UTC ( hace 3 minutos )

Dicho ransomware, que añade .sVn a los ficheros cifrados, exige a sus víctimas un rescate de más de 4.500 euros a cambio de desencriptar sus archivos. Check Point ha descubierto un nuevo ransomware, llamado JAFF, que se envía a través de la botnet Necurs. Necurs es uno de los distribuidores de malware más efectivos de […]

Una nueva variante de este ransomware presenta este fichero de información: !!!!README_FOR_SAVE FILES __________________________ Files are encrypted! To decrypt flies you need to obtain the private key. The only copy of the private key, which will allow you to decrypt your files, is located on a secret server in the Internet. Use this Link: http://rktazuzi7hbln7sy.tor2web.cf […]

Otra variante de este ransomware JAFF.B pasa a ser controlada a partir del ELISTARA 36.90 de hoy La imagen que presenta en pantalla es la siguiente:   El preanalisis de virustotal del fichero muestra, ofrece el siguiente informe: MD5 0a03c3bdae435d282508a3870bb825e7 SHA1 c5ad4e188e376fc626394205613c152c9a94278d Tamaño del fichero 236.0 KB ( 241664 bytes ) SHA256: 557306dc8005f9f6891939b5ceceb35a82efbe11bd1dede755d513fe6b5ac835 Nombre: jaff […]

Una nueva variante de este ya conocido malware es creado por la ejecución de un DOC con macros sin deshabilitar la función de estas, lo cual genera e instala el EXE en cuestión Pasamos a controlar dicho EXE a partir del ELISTARA 36.81 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 650391e81e047ba3cc4bc9978751e5db […]

Son varias las incidencias que tenemos hoy con documentos PDF con scrIpt que descarga e instala malware generado por las macros del documento de word que ejecuta. El preanalisis de virustotal ofrece el siguiente informe: MD5 99995ed94db45ecb02155efab1fd9c8e SHA1 550f7488562b004829e727922b291497e9f81958 Tamaño del fichero 62.7 KB ( 64188 bytes ) SHA256: 2ebfbe8caf1a4e5d57e8d14f3c957a1da8a70c93c2120b025a47ee0e51c36546 Nombre: nm.pdf Detecciones: 14 / […]

Un nuevo ransomware JAFF que codifica incluso los ficheros del sistema, de la carpeta %WinDir%, si bien al menos no toca los .EXE, por lo que Windows arranca tras el cifrado, aunque cojo por la falta de drivers cifrados, ha hecho su aparición No genera ninguna llamada en el Registro del sistema, por lo que, […]