Entradas con la etiqueta ‘LOCKY’

NUEVA VERSION DE RANSOMWARE LOCKY – .ASASIN (ALIAS Win32.Katusha según Kaspersky)

Si ben la mayoría de los antivirus lo identifican como LOCKY, y nosotros añadimos asasin para identificar la variante, de entre las muchas que ya tiene el Locky, segun el añadido que pone a la extensión de los ficheros cifrados, ahora nos sorprende al ver que lo clasifica como Packed.Win32.Katusha.o, que son el Google vemos […]

Leer el resto de esta entrada »

Y MAS Y MAS RANSOMWARE LOCKY (Actualmente de los que añaden .asasin a los cifrados)

Pues larga vida tiene el LOCKY con tantas variantes que perduran en el tiempo… (Zepto, Odin, Thor, Aesir, Osiris, Lukitus, Ykcol y, desde hace unos días, este actual Asasin)   A partir del ELISTARA 37.68 de hoy, pasamos a controlar estas nuevas variantes:   Preanalisis de virustotal del fichero c0a4db48.gxe :   Preanalisis de virustotal […]

Leer el resto de esta entrada »

Y SIGUEN LLEGANDO NUEVAS VARIANTES DE RANSOMWARE LOCKY – asasin QUE PASAMOS A CONTROLAR CON ELISTARA

Mas variantes del LOCKY de moda, que añade .asasin a los ficheros cifrados, pasan a ser controlados a partir del ELISTARA 37.68 Los preanalisis de virustotal de dichas nuevas variantes ofrecen los siguientes informes:   Informe del analisis fichero 1ad22ddf.gxe Informe del analisis fichero 04f52890.gxe   Dicha versión del ELISTARA 37.68 que los detecta y […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE RANSOMWARE LOCKY-asasin

Siguen llegando nuevas variantes de esta actual versión del LOCKY /asasin que pasamos a controlar a partir del ELISTARA 37.68 de hoy   Analisis de virustotal del fichero 7149d79b.gxe Analisis de virustotal del fichero c77d1c0c.gxe   Dicha versión del ELISTARA 37.68 que los detecta y elimina, estará disponible en nuestra web a partir del 18/10 […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DEL RANSOMWARE LOCKY (DE LOS QUE AÑADEN .ASASIN A LOS CIFRADOS)

Como sea que vamos recibiendo muestras de variantes del Locky de moda (.asasin), ofrecemos preanalisis de virustotal de unos cuantos que ya hemos monitorizado y pasamos controlar a partir del ELISTARA 37.67B de hoy   preanalisis del fichero 1934bc24.gxe   preanalisis del fichero 152b849c.gxe   preanalisis del fichero 35ac4323.gxe   preanalisis del fichero 9b056847.gxe   […]

Leer el resto de esta entrada »

LLEGAN CANTIDAD DE MAILS ANEXANDO RANSOMWARE LOCKY “asasin”

Están llegando muchos mails anexando ransomware LOCKY, de los que añaden .asasin a los cifrados Pueden verse los informes del virustortal en los siguientes informes: informe virustotal del fichero 18e38663.gxe informe virustotal del fichero 72e1eed1.gxe informe virustotal del fichero 85f33fd2.gxe informe virustotal del fichero 65550fe6.gxe informe virustotal del fichero 072601dd.gxe informe virustotal del fichero b26791b2.gxe […]

Leer el resto de esta entrada »

Y SIGUEN LLEGANDO MAILS CON LOCKY:

Varios mails anexando fichero empaquetado el cual descarga e instala variantes de Locky, pasan a ser controlados a partir del ELISTARA 37.66 de hoy Alguno de ellos viene con remitente, seguramente spoofing, como este:   Asunto: De: <virus@rogde.adocean.pl> Fecha: 10/10/2017 8:55 Para: destinatario fichero anexado:   116873.zip  (contiene uLTrVvU.doc  con macros maliciosas instalan Locky) Remitente: Host: […]

Leer el resto de esta entrada »

MAS VARIANTES DEL NUEVO LOCKY – ASASIN, ESTA VEZ LLEGADO EN UN MAIL CON FICHERO DE WORD (EMPAQUETADO CON .7z)

De entrada cabe indicar que empiezan a proliferar los mails anexando las nuevas variantes de ransomware LOCKY que añaden .asasin a los ficheros cifrados.   Asunto: Invoice IP1961412 De: Marion Aspinall <Marion@lu.trendyfoods.com> Fecha: 09/10/2017 13:42 Para: destinatario Please find Invoice IP1961412 attached. anexado : Invoice-IP1961412.7z (conteniendo uLTrVvU.doc con el ransomware LOCKY en las macros)   […]

Leer el resto de esta entrada »

NOVEDAD EN EL RANSOMWARE LOCKY: AHORA AÑADE .asasin A LOS FICHEROS CIFRADOS

Cuando eran una avalancha los ficheros con añadido .ykcol que habían sido cifrados por los LOCKYS de los últimos días, ahora nos acaban de llegar nuevas variantes que añaden .asasin a los cifrados   De hecho es mas de lo mismo, pero despista el que el añadido, en lugar de .ykcol (locky al revés), ahora […]

Leer el resto de esta entrada »

MAS MAILS RECIBIDOS CONTENIENDO RANSOMWARE LOCKY, PROBABLEMENTE CON REMITENTE SPOOFING

Se están recibiendo nuevoa mails masivos (spam) anexando ransowmare LOCKY, de los que añaden ykcol a los ficheros cifrados   Los mails que hemos recibido, al respecto, indican lo siguiente: Asunto: Emailing – PDF605 De: JANETTE SERGEANTSON <Janette0926@highdesertwind.com> Fecha: 03/10/2017 17:50 Para: DESTINATARIO Hi See attachment   ANEXADO: PDF605.7z   (conteniendo PDF930-jz con ransomware LOCKY)   […]

Leer el resto de esta entrada »

MAS MAILS ANEXANDO DESCARGADORES /INSTALADORES DEL RANSOMWARE LOCKY

Y siguen llegando variantes de Ransomware LOCKY, de los que añade ykcol a los cifrados, que pasamos a controlar a partir del ELISTARA 37.65 de hoy anexando fichero 74c91fdd.gxe, el preanalisis de virustotal ofrece el siguiqnte informe: anexando fichero f46d2daa.gxe, el preanalisis de virustotal ofrece el siguiente informe: anexando fichero  f4426ba8.gxe, el preanalisis de virustotal […]

Leer el resto de esta entrada »

Nuevos mails anexando Locky de los que añaden ykcol a los cifrados

Sin texto, solo con el anexado malicioso, pero con remitente (que puede ser falso) indicando procedencia de la Republica Checa, llegan mails cuyos anexados pasamos a controlar a partir del ELISTARA 37.65 de hoy El que indica como remitente remitente: Host: generali.cz IP: 80.188.157.4 País: Czech Republic Contiene como anexado 424215.zip que contiene otro zip […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies