A partir del ELISTARA 35.56 de hoy, pasamos a controlar nuevas variantes del ransowmare THOR (base Locky) cuyo resumen de MD5 son los siguientes: MD5                                                                           NOMBRE                TAMAÑO “1821E1156BDB1FF66B5D2283921CFD79” -> 5g4f3(01).dll                307200 “17B14D49C93800EA6216732F7B84050B” -> 5g4f3(02).dll                307200 “CAE26853D8B3B4FE37980E5055D95117” -> 5xj7oMeR0.dll             141312 “B67BA83EF0820DC5A40EF551DF3A5BF9” -> 67tfrvfcgvhb.dll         303104 “F773E14EE1B70FD7D459BC77C71B4359” -> i9jnrc(01).dll                  303104 “49115BE0DA46D997A388C53C1E6479B0” -> i9jnrc(02).dll                 315392 “58141C29F2AE39F17C222E343B45872D” -> IZnyGqlrBXRZDTc0.dll  […]

Otro mail malicioso anexando fichero malicioso, un ransomware THOR (de base Locky) contenido en un fichero ZIP, pasa a ser controlado a partir del ELISTARA 35.56 de hoy El texto del mail que nos ha llegado con dicho ransomware es el siguiente: MAIL MALICIOSO ______________ Asunto: Financial documents De: “Julianne Hughes” <Hughes272@i-next.psi.br> Fecha: 07/11/2016 12:16 […]

Se recibe un mail masivo anexando fichero ZIP , conteniendo un .vbs con el siguiente texto: MAIL MALICIOSO ______________ Asunto: Your shipment De: “Tyrell Cervantes” <Cervantes62@oudeschildtx.nl> Fecha: 05/11/2016 2:58 Para: <destinatario> Your shipment arrives to our warehouse today. See the attachment for the item price and shipping fee Best Wishes, Tyrell Cervantes anexado: shipment_0286997.ZIP   (conteniendo […]

Siguen llegando mails masivos anexando fichero maliciosos que instalan este conocido ransomware Los textos que presentan dichos emails son similares a estos: Asunto: Parcel no. 7340607860 De: “Briana Conley” <Conley0198@altaibasecamp.com> Fecha: 03/11/2016 21:30 Para: <destinatario> Dear virus. Your Parcel no. 7340607860 is shipped out on 03/11/2016 and estimated to arrive on 05/11/2016. Please see the […]

Siguen llegando muestras del ransomware de moda, que pasamos a controlar a partir del ELISTARA 35.54 El preanalisis de virustotal del último de ellos, ofrece el siguiente informe: MD5 d97beb5ff88010b9feb1c0abbefed63e SHA1 5dfa0a4a367ba8538b4b4c9024bb3ccd3b553876 File size 256.0 KB ( 262144 bytes ) SHA256:  90dbb959c99f85a72dbdf815c6a58c178fc792c557be1e0bbd169e04419c2326 File name:  g7cberv.dll Detection ratio:  41 / 57 Analysis date:  2016-11-04 08:14:29 UTC […]

Para muestra un botón, y eso es lo que representa una gota en la inmnsidad del oceano de los THOR. Y es que no paran de llegar, tanto en DLL como en EXE, y los vamos pasando a controlar con el ELISTARA, como este del que ofrecemos informe de virustotal: MD5 83767f75cdef5a5eeb8eb8d6a8e2e0f6 SHA1 d581df9bb7de13aa4e1c917e8a53eef16d5c53ab File […]

Hoy hemos recibido bastantes nuevas variantes del conocido ransomware THOR, variante del Locky, de los que indicamos el MD5 de 6 de ellos y pasamos a ofrecer el informe de Virus Total del primero: MD5                                      nombre fichero    tamaño “437E42832DA4D8DB79840E008E6FDA5A” -> 43ftybb8.dll      323584 “0CD1B6CC881874FAB67E5778822AB4CE” ->   4pyh3ox.dll       219648 “BEE9C1E2FBCDB341C3F14CA48326B801” ->       7fg3g.dll         237568 “7C2FEE040A37A109057E55F0464F9341” ->    g67eihnrv.dll     […]

Son varios los mails recibidos estos días, con anexado malicioso que instalan ransomware de la familia Locky  (THOR): Los textos de los mails vienen a ser: Asunto: Wrong tracking number De: “Josue Fulton” <Fulton.33371@voyagescinqetoiles.com> Fecha: 31/10/2016 16:19 Para: <destinatario> It looks like the delivery company gave us the wrong tracking number. Please contact them as […]

Como casi siempre, a través de un anexado a un mail se recibe un fichero cuya ejecución instala un ransomware que codifica los ficheros de datos, y en este caso añade .THOR a la extensión de los ficheros cifrados. El texto del mail en el que llega, es similar a:   MAIL MALICIOSO: _______________ Asunto: […]

Siguen llegando muestras de ficheros infectados con ransomware THOR, la última variante conocida de los Locky, hasta que salga una nueva. Alguna de ellas apenas es detectada por los actuales AV, por lo que enviamos muestras a Kaspersky y McAfee para que las analicen y pasen a controlarlas en las nuevas versiones de sus antivirus. […]

Como ya hemos informado en Noticias al respecto, esta semana han aparecido nuevas variantes de la familia del ransomware LOCKY, que no son nuevos ransomwares sino variantes del ya conocido : Uno de los ransomware más veteranos ha visto como una nueva versión está disponible en Internet. Locky ha sido sin lugar a dudas la […]

Otra variante de esta prolífica familia de ransomwares, que añaden su nombre en la extensión del fichero cifrado, mientras que el nombre del fichero es sustituido por dígitos, y que en esta ocasión se identifica al añadir a la extensión la palabra THOR, en los ficheros cifrados por dicha variante, pasa a ser controlado a […]