De nuevo esta amenaza está en boca de todos y esto significa que una nueva versión ha sido avistada en Internet. Los ciberdelincuentes se esfuerzan por distribuir de una forma eficaz los ransomware, y en esta ocasión se han ayudado de las DLL para que Locky alcance con éxito el equipo de los usuarios […]

Una campaña masiva del ransomware Locky ocurrida en este mes tuvo como principal objetivo el sector sanitario y se entregó en campañas de phishing. La carga útil, dijeron investigadores de FireEye, se hizo llegar a través de adjuntos .DOCM, que son documentos de Office 2007 de Word con macros. Afectó especialmente a hospitales en los […]

NUEVAS VARIANTES DEL RANSOMWARE LOCKY UTILIZAN UNA CONOCIDA VULNERABILIDAD DE PHP PARA DISTRIBUIRSE Se trata de una de las amenazas veteranas para el equipo de este portal y de nuevo es noticia. La aparición de nuevas versiones de Locky ha provocado que expertos en seguridad hayan analizado algunas, detectando que los ciberdelincuentes utilizan nuevas vías […]

Tal como venimos diciendo, la ejecución de ficheros .wsf descargan e instalan ransomware tipo ZEPTO cuyos hashes son: “EC873D5E67EA6FC3C054B98FC1A582BC8A6BB4ED” -> profile-7ae4.wsf  87039 y de varios ZEPTO: “9632A1C33213B04D3A25798A9AD70989C574C024” -> 0a90fc4d.exe  143872 “3DF4648FCBB67A84D250DBAB6E0B0B2BE3583190” -> 1745d5c3.exe  143872 “1F065A2851BEF91586E86937F50BCEED41D07C25” -> 6b997fee.exe  143872 “27C96E52028B6483084242D5B105D606DA9AC545” -> a9fa4c83.exe  143872 El preanalisis de virustotal del downloader con extension WSF ofrece el siguiente informe: […]

Están de moda los ficheros con extensión .WSF, que son instaladores de ransomwares de la familia ZEPTO, los sucesores de los antiguos LOCKY, que tanto han mareado y ahora siguen estos otros, como este que pasamos a controlar a partir de la version 34.98 del ELISTARA de hoy. El preanalisis de virustotal del WSF que […]

Algunos malwares ya empiezan a ser downloaders aparte de la funcion primaria  que tienen. Asi el Backdoor Kirts descarga ransomware CERBER, o este de ahora, que un malware MSTCKZ descarga un ZEPTO o LOCKY, (primos hermanos) A partir del ELISTARA 34.97 de hoy pasamos a controlar esta nueva variante de ZEPTO , cuyo preanalisis de […]

En ficheros de word anexados a e-mails se reciben macros cuya apertura descargan y ejecutan ransomwares que ultimamente son de la nueva generación de Lockys, que añaden .ZEPTO a la extension de los cifrados, y que por ello los controlamos como ransomwares ZEPTO Los hashes correspondientes a estos ransomwares son los siguienets: “18E1F3992D5D85D0BE48D6369EDD7D216BF4E0B6” -> 246e3cbbf.exe  […]

Como ya hemos indicado recientemente, actualmente se están recibiendo documentos de word con macros, cuya apertura causa la descarga e instalación de ransomware ZEPTO, reciente mutación del conocido Locky. Se puede ver la detección de los DOC (downloader) en el preanalisis de virustotal, a saber: MD5 e64f3f7e2571fb70be22bab92c7dbec0 SHA1 7a13f1a6839e4b8b4bca93b7a1a5d99786b194f0 Tamaño del fichero 30.9 KB ( […]

Cuando parece que los Lockys ya han dejado de proliferar, son sus derivador, los ZEPTO, los que estan llegando en DOC con macro, contebnidos en un ZIP anexados a e-mails maliciosos. Aunque los DOC solo tienen las macro maliciosas, ofrecemos sus hashes y pasamos a controlar los EXE  descargados por los mismos. Hashes de DOC’s […]

Nuevas variantes del Ransomware ZEPTO llegan en un ZIP anexado a e-mails, conteniendo ficheros DOC con macros, como los que indicamos en los hasher correspondientes: “F5FE7F65B047BC6179ED1E087587DB249D394718” -> 2fe5b02f6c442e58add9835c8d357b2a.doc  39163 “5B10BC5A923A4FE13EAF5F28BCC20D525A6C6378” -> 450e87344c1bb99d692956c107603370.doc  38985 “6C0D999434CB6C9C2F5CBD99E463236845CD314C” -> ab5b530e88228f529426bcd63f04146e.doc  39092 “A8A95E7929D7C6932754847C780C55AB5D916077” -> b21f9fe3a7fa3587607640a87a1b2c8c.doc  34986 “8A0264869A0C814505CB0EA3FEF3519D3AC24D1F” -> d1c6bc67a37ad7ac3abfb001f5266f17.doc  34929 “B15378800F7FB97C3783AF71397ED0FB9D6B6D37” -> dd17f1afcd3de05e85a156d9fd1da23c.doc  38968 Al ejecutar las macros de dichos […]

Como ya indicamos la semana pasada, una nueva familia de malwares parecen ser los sucesores del LOCKY, pero añadiendo .ZEPTO a su extensión, y estos de ahora llegan en ZIP anexados a email maliciosos, que contiene ficheros DOC con macros, las cuales descargan los EXE “RANSOMZEPTO” propiamente dichos. Dicha familia de ransomare codifica ficheros BAT, […]

Como era de esperar, aparte de otros atípicos, siguen llegando variantes de ransomware LOCKY que pasamos a controlar a partir del ELISTARA 34.89 de hoy Estos dos del fin de semana ofrecen estos hashes SHA1 “960EC30AD5E94A35991A30B36411A4144B97B0D3” -> 89ug6b7ui.exe  121344 “850EEFFD94D700A58C313F23A60C01FF8EC46DA1” -> 8y7gvt65v.exe  259072 De ellos, hemos enviado a virustotal esta muestra de la que ofrecemos […]