Publicado el 30 junio 2016 ¬ 11:14 amh.mscComentarios desactivados en NUEVAS INCIDENCIAS CON RANSOMWARE LOCKY RECIBIDAS HOY, TODOS CON ICONO DE “visto bueno” DE COLOR NARANJA Y TAMAÑO IGUAL DE 184832 BYTES
Otra colección de los conocidos ransomware LOCKY pasamos a controlarlos a partir del ELISTARA 34.87 de hoy Los hashes SHA1 correspondientes a todos ellos son los siguientes: “620A140F639D5D62E751E6B8E5491E0341421222” -> 003b857e.exe 184832 “2A05E2591B23C81378475338633A443254EB8A3A” -> 01798c4b.exe 184832 “4B037689F96F39F9E2C039D3ABACAB7137172FE7” -> 113c1ba6.exe 184832 “790664D5621877ABE199EFFDB36AF2A46EC49D24” -> 12fb29a3.exe 184832 “FFBBF4E11597561E879151FCF8C6E4B02E9217B3” -> 22e0e745.exe 184832 “945C3EAB7DD27DC2951193D4554038D03AB2428C” -> 4991c653.exe 184832 “329FC16887E0D6EB242F662A1F8E436C981C7787” -> 4d304bcf.exe 184832 […]
Leer el resto de esta entrada »
Publicado el 29 junio 2016 ¬ 17:06 pmh.mscComentarios desactivados en ULTIMA HORA: NUEVA VARIANTE DE RANSOMWARE ZEPTO, SIMILAR AL LOCKY PERO AÑADIENDO DICHA NUEVA EXTENSION A LOS FICHEROS QUE CODIFICA.
Una nueva variante de ransomwares acaba de hacer su aparición Muy similar a los LOCKY, en este caso añade .ZEPTO a la extensión de los ficheros cifrados Los pasamos a controlar a partir de la versión 34.86 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6c33700b12efaae1d87191068e2d9936 SHA1 0555391ac7dc88601d8642150a752db042d21b24 Tamaño del […]
Leer el resto de esta entrada »
Publicado el 28 junio 2016 ¬ 15:40 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE LOCKY QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 34.85 de hoy, pasamos a controlar estas nuevas 10 variantes del Locky, que tienen un icono todas igual, de un visto bueno de color rojo. Los hashes SHA1 de dicha remesa de Lockys ofrecen esta información: “F57327A6943E971DE99F0948773300A41BEFED5A” -> 29ad4a90.exe 144896 “E5EBB103FEFEF2D62E3C9602F8F26E445F101099” -> 2fb487c7.exe 144896 “2110ED5DBB4D647C5535621FF7ADC18FB405EFEB” -> 82b4f6e9.exe 144896 “B21618D10C726A16EE96218D46646A488FB0DFF3” -> 940c77ce.exe […]
Leer el resto de esta entrada »
Publicado el 27 junio 2016 ¬ 21:32 pmh.mscComentarios desactivados en NUEVO RANSOMWARE BART, EL HERMANO PEQUEÑO DEL LOCKY
(AÑADE .BART.ZIP A LA EXTENSION DE LOS FICHEROS QUE CIFRA) Nueva semana y de nuevo un nuevo ransomware del que tenemos que hablar. Los ciberdelincuentes están distribuyendo Bart ayudándose de correos electrónicos spam. No es casualidad que esto coincida con la vuelta de Locky y su botnet, ya que este posee una gran cantidad […]
Leer el resto de esta entrada »
Publicado el 27 junio 2016 ¬ 12:35 pmh.mscComentarios desactivados en NUEVAS MUESTRAS QUE NOS HAN LLEGADO ESTA MAÑANA DE VARIANTES DE LOCKY
Además de las que nos han llegado a primera hora, hasta el mediodia nos han llegado otras 10 variantes de LOCKY, que pasamos a controlar a partir del ELISTARA 34.84 de hoy Los SHA1 de dichas muestras ofrecen estos datos: “462C0B06E3CDBC7D5E09B038015BDAAF862E385B” -> 021b0896.exe 122368 “004005119712997AB903FF3CE728F2A65A8F8F2C” -> 0dd58b77.exe 122368 “CC4205D7E91AB7A0C2C207FBE330FB5967FD759D” -> 1d5be622.exe 122368 “5342D0EC8709A1FC6D671AA70887A91E740AD605” -> 1e705fbb.exe […]
Leer el resto de esta entrada »
Publicado el 27 junio 2016 ¬ 9:56 amh.mscComentarios desactivados en NUEVAS LLEGADAS DE RANSOMWARE LOCKY CONFIRMAN LO DEL MILLON DE MAILS ENVIADOS CON DICHO RANSOMWARE, COMO DECIAMOS AYER EN ESTE BLOG.
Ya de entrada recibimos estos Lockys de los que añadimos sus hashes SHA1 y ofrecemos preanalisis de virustotal de uno de los que sorprenden con un nuevo icono de un circulo verde. Todos ellos los pasamos a controlar a partir del ELISTARA 34.84 de hoy Los hashes SHA1 al respecto son los siguientes “B24416409408240873600F7BD8AAC9FBF74FF6C4” -> […]
Leer el resto de esta entrada »
Publicado el 26 junio 2016 ¬ 18:58 pmh.mscComentarios desactivados en NUEVA CAMPAÑA DE CORREOS SPAM ADJUNTANDO RANSOMWARE LOCKY
De nuevo correos spam distribuyendo el ransomware Locky ransomware locky cifrado extremo a extremo Han sido muchas las informaciones que durante las últimas semanas han apuntado a un embargo de la botnet que distribuía esta amenaza. Sin embargo, en los últimos días una oleada de correos electrónicos ha provocado que las dudas aparezcan, ya que […]
Leer el resto de esta entrada »
Publicado el 23 junio 2016 ¬ 16:31 pmh.mscComentarios desactivados en UNA NUEVA VARIANTE DE LOCKY QUE LLEGA A TRAVES DE UN JS NEMUCOD (Downloader)
Otra variante del Locky recien llegado, con icono de tabla portapapeles (atipico en este ransomware), ha sido generado por un Downloader NEMUCOD llegado en un ZIP conteniendo un tipico .js, cuyo preanalisis de viristotal ofrece el siguiente informe: MD5 d3e478265ab0c5f97187b1acee1ff14e SHA1 90ee0039877c2b02f4919d167dea0c2f6d091c20 Tamaño del fichero 59.3 KB ( 60694 bytes ) SHA256: bc58851df141cc214636f4fad28a766dd0a9de153810846d79edf593616fda11 Nombre: unpaid-682.js […]
Leer el resto de esta entrada »
Publicado el 23 junio 2016 ¬ 10:33 amh.mscComentarios desactivados en OTRAS 30 VARIANTES DE RANSOMWARE LOCKY QUE PASAMOS A CONTROLAR CON ELISTARA
A partir de la versión 34.82 del ELISTARA de hoy pasamos a controlar una nueva tanda de Lockys, de los cuales los últimos recibidos tienen por icono el circulo rojo indicado ayer, que vemos corresponde a los ficheros de 146944 bytes, que se pueden ver facilmente en la relación de hashes SHA1, a saber: “09E13D7C2392F0741DD88F7F2C49EAD37A332260” […]
Leer el resto de esta entrada »
Publicado el 22 junio 2016 ¬ 16:21 pmh.mscComentarios desactivados en ULTIMOS RANSOMWARES LOCKY QUE ACABAMOS DE RECIBIR, INCLUIDOS LOS DOS GENERADOS POR NEMUCODS
Esta mañana indicábamos haber recibido dos Nemucods (downloaders de malwares) uno de los cuales vimos que instalaba un CERBER y el otro ha resultado ser un LOCKY, y además a ultima hora hemos recibido otro mail con otro NEMUCOD que también descarga otro LOCKY, que pasamos a controlar a partir del ELISTARA 34.82 de hoy, […]
Leer el resto de esta entrada »
Publicado el 21 junio 2016 ¬ 10:25 amh.mscComentarios desactivados en NUEVA REMESA DE RANSOMWARES LOCKY QUE PASAMOS A CONTROLAR CON ELISTARA 34.81
Otra partida de mas de 50 Lockys (aparte de los mas de 50 de ayer y de los que añadiremos durante el día de hoy) pasan a ser controlados especificamente a partir del ELISTARA 34.81 de hoy Los hashes SHA1 correspondientes ofrecen estos datos: “FC791D032153C3E99905889D55D7EC84D22A112E” -> 0ecbd974.exe 116736 “BC7C4F448731836388FA1B58DFD1F0CAF3E956F3” -> 13c31ebf.exe 116736 “62D3779D4319013D080963DE7F9E853012468FC3” -> 1b2733a0.exe […]
Leer el resto de esta entrada »
Publicado el 20 junio 2016 ¬ 17:17 pmh.mscComentarios desactivados en MAS DE 50 LOCKYS QUE PASAMOS A CONTROLAR CON ELISTARA 34.80 DE HOY
Una coleccion de Lockys que no conociamos, pasan a ser controlados a partir del ELISTARA 34.80 de hoy Los hashes SHA1 correspondientes son los siguientes: “05B3A2990A326E223A4B3A75D7DB3C3C7FA4C59E” -> 0cef8d79.exe 151552 “BF986F19B9E30AB651A2E435131247EC0DBB6948” -> 0eed69b7.exe 186880 “740BEFFDBA076D45EED9864CAE5FDBC0AD328CE3” -> 12e15a69.exe 151552 “BBFF518FD3231D92562CA6D89ECF8CE0C27050F3” -> 13000901.exe 155648 “9E8959FCB8C2E3DF88BA2E810CF2E93E3F436EC2” -> 19b0fd3c.exe 151552 “9E4EED211B408B70D0494168F522EE035E140696” -> 1daa9e87.exe 151552 “4E8339F0C9E4C7D743A98081DBDC7560B9FCCD1F” -> 1e1b9729.exe 151552 “738DACAD092D00A9633353A342025655C1FC7B03” -> […]
Leer el resto de esta entrada »