Otra colección de los conocidos ransomware LOCKY pasamos a controlarlos a partir del ELISTARA 34.87 de hoy Los hashes SHA1  correspondientes a todos ellos son los siguientes: “620A140F639D5D62E751E6B8E5491E0341421222” -> 003b857e.exe  184832 “2A05E2591B23C81378475338633A443254EB8A3A” -> 01798c4b.exe  184832 “4B037689F96F39F9E2C039D3ABACAB7137172FE7” -> 113c1ba6.exe  184832 “790664D5621877ABE199EFFDB36AF2A46EC49D24” -> 12fb29a3.exe  184832 “FFBBF4E11597561E879151FCF8C6E4B02E9217B3” -> 22e0e745.exe  184832 “945C3EAB7DD27DC2951193D4554038D03AB2428C” -> 4991c653.exe  184832 “329FC16887E0D6EB242F662A1F8E436C981C7787” -> 4d304bcf.exe  184832 […]

Una nueva variante de ransomwares acaba de hacer su aparición Muy similar a los LOCKY, en este caso añade .ZEPTO a la extensión de los ficheros cifrados Los pasamos a controlar a partir de la versión 34.86 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6c33700b12efaae1d87191068e2d9936 SHA1 0555391ac7dc88601d8642150a752db042d21b24 Tamaño del […]

A partir del ELISTARA 34.85 de hoy, pasamos a controlar estas nuevas 10 variantes del Locky, que tienen un icono todas igual, de un visto bueno de color rojo. Los hashes SHA1 de dicha remesa de Lockys ofrecen esta información: “F57327A6943E971DE99F0948773300A41BEFED5A” -> 29ad4a90.exe  144896 “E5EBB103FEFEF2D62E3C9602F8F26E445F101099” -> 2fb487c7.exe  144896 “2110ED5DBB4D647C5535621FF7ADC18FB405EFEB” -> 82b4f6e9.exe  144896 “B21618D10C726A16EE96218D46646A488FB0DFF3” -> 940c77ce.exe  […]

  (AÑADE .BART.ZIP A LA EXTENSION DE LOS FICHEROS QUE CIFRA) Nueva semana y de nuevo un nuevo ransomware del que tenemos que hablar. Los ciberdelincuentes están distribuyendo Bart ayudándose de correos electrónicos spam. No es casualidad que esto coincida con la vuelta de Locky y su botnet, ya que este posee una gran cantidad […]

Además de las que nos han llegado a primera hora, hasta el mediodia nos han llegado otras 10 variantes de LOCKY, que pasamos a controlar a partir del ELISTARA 34.84 de hoy Los SHA1 de dichas muestras ofrecen estos datos: “462C0B06E3CDBC7D5E09B038015BDAAF862E385B” -> 021b0896.exe  122368 “004005119712997AB903FF3CE728F2A65A8F8F2C” -> 0dd58b77.exe  122368 “CC4205D7E91AB7A0C2C207FBE330FB5967FD759D” -> 1d5be622.exe  122368 “5342D0EC8709A1FC6D671AA70887A91E740AD605” -> 1e705fbb.exe  […]

Ya de entrada recibimos estos Lockys de los que añadimos sus hashes SHA1 y ofrecemos preanalisis de virustotal de uno de los que sorprenden con un nuevo icono de un circulo verde. Todos ellos los pasamos a controlar a partir del ELISTARA 34.84 de hoy Los hashes SHA1 al respecto son los siguientes “B24416409408240873600F7BD8AAC9FBF74FF6C4” -> […]

De nuevo correos spam distribuyendo el ransomware Locky ransomware locky cifrado extremo a extremo Han sido muchas las informaciones que durante las últimas semanas han apuntado a un embargo de la botnet que distribuía esta amenaza. Sin embargo, en los últimos días una oleada de correos electrónicos ha provocado que las dudas aparezcan, ya que […]

Otra variante del Locky recien llegado, con icono de tabla portapapeles (atipico en este ransomware), ha sido generado por un Downloader NEMUCOD llegado en un ZIP conteniendo un tipico .js, cuyo preanalisis de viristotal ofrece el siguiente informe: MD5 d3e478265ab0c5f97187b1acee1ff14e SHA1 90ee0039877c2b02f4919d167dea0c2f6d091c20 Tamaño del fichero 59.3 KB ( 60694 bytes ) SHA256:  bc58851df141cc214636f4fad28a766dd0a9de153810846d79edf593616fda11 Nombre:  unpaid-682.js […]

A partir de la versión 34.82 del ELISTARA de hoy pasamos a controlar una nueva tanda de Lockys, de los cuales los últimos recibidos tienen por icono el circulo rojo indicado ayer, que vemos corresponde a los ficheros de 146944 bytes, que se pueden ver facilmente en la relación de hashes SHA1, a saber: “09E13D7C2392F0741DD88F7F2C49EAD37A332260” […]

Esta mañana indicábamos haber recibido dos Nemucods (downloaders de malwares) uno de los cuales vimos que instalaba un CERBER y el otro ha resultado ser un LOCKY, y además a ultima hora hemos recibido otro mail con otro NEMUCOD que también descarga otro LOCKY, que pasamos a controlar a partir del ELISTARA 34.82 de hoy, […]

Otra partida de mas de 50 Lockys (aparte de los mas de 50 de ayer y de los que añadiremos durante el día de hoy) pasan a ser controlados especificamente a partir del ELISTARA 34.81 de hoy Los hashes SHA1 correspondientes ofrecen estos datos: “FC791D032153C3E99905889D55D7EC84D22A112E” -> 0ecbd974.exe  116736 “BC7C4F448731836388FA1B58DFD1F0CAF3E956F3” -> 13c31ebf.exe  116736 “62D3779D4319013D080963DE7F9E853012468FC3” -> 1b2733a0.exe  […]

Una coleccion de Lockys que no conociamos, pasan a ser controlados a partir del ELISTARA 34.80 de hoy Los hashes SHA1 correspondientes son los siguientes: “05B3A2990A326E223A4B3A75D7DB3C3C7FA4C59E” -> 0cef8d79.exe  151552 “BF986F19B9E30AB651A2E435131247EC0DBB6948” -> 0eed69b7.exe  186880 “740BEFFDBA076D45EED9864CAE5FDBC0AD328CE3” -> 12e15a69.exe  151552 “BBFF518FD3231D92562CA6D89ECF8CE0C27050F3” -> 13000901.exe  155648 “9E8959FCB8C2E3DF88BA2E810CF2E93E3F436EC2” -> 19b0fd3c.exe  151552 “9E4EED211B408B70D0494168F522EE035E140696” -> 1daa9e87.exe  151552 “4E8339F0C9E4C7D743A98081DBDC7560B9FCCD1F” -> 1e1b9729.exe  151552 “738DACAD092D00A9633353A342025655C1FC7B03” -> […]