Otras 12 nuevas variantes de Locky pasan a ser controladas a partir del ELISTARA 34.70 de hoy Los hashes SHA1 ofrecen estos datos: “B627722F61165B0E0C9C01CDE79E3C1D7E3C4B44” -> 897k6j5h4.exe 184320 “7C8B0A165257E6BA7EE8A032EACC3F2AB7867062” -> xh3uc.exe 167424 “C4D733812DA6365D6FB059C31FD3209E99F00376” -> 7ygvtyvb7niim.exe 212992 “C5E0A7E5E7C27783B7A0E7ADE4856AEA08A151D5” -> 6t789gg.exe 182272 “92A0CC8C5A2AE9648399FAB2CD3D5DDDE3E6F171” -> k8j5h.exe 250880 “8216E035590CEBCFA390FCF686AFB7F338907C30” -> kei3a.exe 159232 “9718396A27EC090F5392E8E91A8C71F05623B74A” -> 8i76.exe 250368 “A809EC3BD57CD07E7CEF8C9E13D80AE287E7C34F” -> 34f4g45g.exe 184320 […]

A partir del ELISTARA 34.69 de hoy pasamos a controlar otras 28 variantes del prolifico ransomware LOCKY Los hashes SHA1 de dichos ficheros son los siguientes: “0D0A5F50A8D7CCE9701AA9C796C3260C8C7BD878” -> WTpfUh.exe 390144 “A70AD8F875E8CE7D23D3D4473523AE032A88DE71” -> q6hsdl.exe 179200 “C2A388D7428DD5A7F4F38AD19FF7249413E60D65” -> p2jfhr.exe 212480 “32E080E6F98F1535685466CCC29E4C7679B880BC” -> gh6hdds.exe 180736 “C1E325823023AD65CAA10C398489B65C541D4492” -> y6yaod.exe 179200 “CC112479E89175C8EA329D1CB3F41D4C81E53CF9” -> hd7sk.exe 179200 “EBE475C36975B55DF11055CAB6BA60650570A47F” -> 89uyg65fyguy.exe 200704 “CD947B83FE9AA031C8232FC52420EEBC753839AC” […]

A partir del ELISTARA 34.68 DE HOY pasamos a controlar nuevas variantes de ransomware LOCKY cuyo icono es en su mayoria el de las dos caras del Messenger Grup, y otras sin icono y una con icono de PDF, el cual pasaremos a analizar Los hashes SHA1 de dichas muestras son los siguienets: “F24767E8E1F41EBDB894E389569C0914CFE61F15” -> […]

Siguen llegando muestras de nuevas variantes del ransomware LOCKY, ahora con dos tipos de iconos diferentes, como decimos en el título:   nuevos iconos de LOCKY del 1-6-2016,JPG   Los pasamos a controlar a partir de la version 34.67 del ELISTARA de hoy   El preanalisis de virustotal ofrece el siguiente informe: MD5 ccf6b62db2f76b40ee7903d712399f98 SHA1 […]

Ahora, para dificultar mas la detección de esta familia de ransomwares, los nuevos JS que descargan los Locky vienen cifrados de forma que no los detecten los antivirus, y el fichero que descargan, que entendemos que es una variante de LOCKY, hay AV que le llaman CRYPTOLOCKER, otros que le llaman CRYPT y otros LOCKY, […]

Son bastantes las variantes que vamos recibiendo de ficheros infectados con el ransomware LOCKY, del que tanto hemos hablado y que sigue llegando con varios iconos, el del reloj analogico, el del engranaje, el de la tableta con papel, y algunos sin icono:   iconos variados de LOCKY 1-6-2016.jpg Todos ellos vamos controlandolos con las […]

El ingenio de escoger como falso remitente a ENDESA y aparentar el envio de una factura para cuya visualización hay que pulsar en un enlace (malicioso) es similar al que en su día idearon con el falso mail de Correos, que infectó del mismo modo a tantos miles de usuarios, y ahora mas de lo […]

Otras tres variantes de LOCKY pasan a ser controladas a partir del ELISTARA 34.65 de hoy Una de ellas tiene un icono azul con un lagarto blanco, atipico hasta ahora Los hashes SHA1 correspondienres son: “C523AEC73F38842AFAA3A0E1FEB1CB9C5B8C63B5” -> 3fecdfv.exe 151345 “5875990414DAA5BE29EAA74150CE22ECB2A1DAA9” -> 78tg768b.exe 220160 “31D92FFCEDDE2F1C0EBB455134FFB45D39A9E1F3” -> 98yh87nb6v4.exe 348160 El ultimo de ellos es el del nuevo […]

No han sido ni una ni dos. Varias compañías de seguridad y fabricantes de soluciones antivirus han advertido de la existencia de una campaña spam que está distribuyendo archivos Java que sirven como instalador para una de las amenazas informáticas más temidas por los usuarios: el ransomware Locky. El instalador se adjunta en los correos […]

A partir del ELISTARA 34.65 de hoy, pasamos a controlar esta nueva variante de un vbs descargador de una variante de los LOCKY El preanalisis de virustotal ofrece el siguiente informe: SHA256: 1b74a75af75d88c700515e5bb6f0c1af4ccdc2262218181c5548fb04a0d1e73d Nombre: contract.vbs Detecciones: 6 / 57 Fecha de análisis: 2016-05-27 08:27:29 UTC 0 1 Antivirus Resultado Actualización Cyren VBS/Downldr.DM 20160527 ESET-NOD32 VBS/TrojanDownloader.Small.NEY […]

El malware utiliza diferentes métodos para propagarse. Los paquetes de exploits (EKs por su siglas en inglés) han sido una de las plataformas más comunes para infectar a usuarios en los últimos años. Entre todos los EKs hay algunos que destacan por su impacto o efectividad, como es el caso de Nuclear, que fue introducido […]

De varias nuevas muestras del ransomware LOCKY recibidas hoy, una de ellas presenta icono atìpico, y aparte de pasar a controlarla específicamnete como las demás a partir del ELISTARA de hoy, esta del nuevo icono la enviamos a preanalizar con virustotal, ofreciendonos el siguiente informe: MD5 647cc35c53c49dcf53a7db9b19ff338b SHA1 acfad7199f13578510c140d151e88a5dbadec13a Tamaño del fichero 216.5 KB ( […]