Efectivamente, como ya suponíamos, la monitorización de los DOC anexados a dichos email, han instalado variantes de ransomaware LOCKY-asasin, que pasamos a controlar a partir del ELISTARA 37.84 de hoy

Otro mail de los que sin anexar ficheros con macro, descarga un ransomware LOCKY asasin debido a las tecnicas DDE de dicho fichero   Se recibe un MAIL sin texto con un fichero DOC anexado …   Asunto: Scanned from HP De: copier@dominio destinatario Fecha: 09/11/2017 15:27 Para: destinatario   ANEXADO: image2017-11-09-1623319.doc    

En un mail que llega anexando fichero DOC sin macros y que por lo que se ve usa tecnica DDE y genera fichero 1676f181.gxe, se observa que se trata de otro ransomware LOCKY-asasin , que pasamos a controlar a partir del ELISTARA 37.82 de hoy El preanalisis de virustotal ofrece el siguiente informe:  

Nuevos mails anexando DOC malicioso :   Asunto: Invoice #703459680, De: BGDocumentSend@dominio destinatario Fecha: 07/11/2017 14:10 Para: destinatario Customer #: 674842833 Attached is your outstanding Invoice; please remit with your next payment. If payment has already been forwarded, please accept our thanks and disregard this notice. If you have any questions regarding this email, please […]

A partir del ELISTARA 37.80 de hoy pasamos a controlar varias nuevas variantes del Ransomware Locky-asasin , de los que ofrecemos informes de los preanlisis del VIRUSTOTAL   fichero 41b6273d.gxe   fichero 27659350.gxe   Dicha versión del ELISTARA 37.80 que los detecta y elimina,e stará disponible en nuestra web a partir del 7-11 prox   […]

Con diferentes formas, pero algunos sin apenas texto, hemos recibido varios mails que son mas de lo mismo, anexan un fichero doc (SIN MACROS) que mediante la tecnica del DDE descargan variantes del Ransomware LOCKY asasin Ejemplos de dichos mails son los siguientes: Asunto: Invoice De: Tammy Marquet <aMarquet@jimmynicholson.co.uk> Fecha: 01/11/2017 13:18 Para: «destinatario» The […]

Mas de lo mismo, de lo que ya controlamos al NEUTRINO inicial con el ELISTARA 37.77 de hoy, pero el LOCKY ASASIN generado es una nueva variante que pasamos a añadir a dicho ELISTARA 37.77 que estará disponible en nuestra web a partir del 1-11 prox

En un mail con el siguiente texto, se recibe un fichero anexado sin extensión, de nombre «NEW» Asunto: Scanned document from HP ePrint user De: eprintcenter@hp.com Fecha: 30/10/2017 14:36Para: «varios»@dominio destinatario This email and attachment are sent on behalf of Keisha@dominio destinatario If you do not want to receive this email in future, you may […]

Pues si no era suficiente con uno, ahora vienen de dos en dos … Ya controlabamos por un lado el SPYBANKER NEUTRINO llegado en un DOC sin macros anexado a un email, pero, si no quieres caldo… ahora este PWS, ADEMÁS DE ROBAR CONTRASEÑAS, descarga e instala un ransomware de la familia LOCKY, cuya última […]

Cuando la mayoría de las noticias de ransomware son hoy relativas al nuevo BAD RABBIT (por su algoritmo parecido al del NOTPETYA, y utilizar tecnicas del WannaCry), el ransomware de moda sigue siendo el LOCKY – asasin, del que pasamos a controlar los que nos van llegando con el ELISTARA 37.73 de hoy

Como era de esperar, se siguen recibiendo mails anexando el LOCKY de moda, que añade .asasin a los ficheros cifrados   Los pasamos a controlar a partir del ELISTARA 37.71 de hoy   Los preanalisis de virustotal de los ficheros recibidos hoy al respecto son los siguientes:   fichero e43244db.gxe  

Ayer informabamos sobre otra variante del mismo y hoy parece que se trata de otra que pasamos a controlar a partir del ELISTARA 37.70 de hoy Como ya decíamos, añade .sage a los ficheros cifrados