A partir del ELISTARA 34.62 de hoy, pasamos a controlar esta nueva variante del ransomware de moda (LOCKY) El preanalisis de virustotal ofrece el siguiente informe: MD5 7b56ce19f72c349288d55a565189726b SHA1 759d5ff6c10ec8b8deccd12980c0b7d11fcdc15f Tamaño del fichero 306.5 KB ( 313856 bytes ) SHA256: 05223c4440912ff7cb205947ed9c4566810a7e876c9a79beb2d495d4fdbe1b23 Nombre: Zh3ovt.exe Detecciones: 39 / 57 Fecha de análisis: 2016-05-25 10:06:24 UTC ( hace […]

A partir del ELISTARA 34.61 de hoy pasamos a controlar estas otras 6 variantes de LOCKY, de los que ofrecemos los hashes SHA1, asi como el preanalisis de virustotal del último de ellos: “7D99CA5C0B87FF9708CDDCBA0065DA5E0B006981” -> 7t6y9ujn87.exe 196608 “5058576231841BCDE22C8E0FF34880F94CDF13C6” -> 23r35y44y5.exe 210432 “BE6DC27C9F7FBDBBDC5C4D6775482F89359AD712” -> bnjh57djf.exe 136704 “253FFC5F36A9492CEF55AF4AE87C995FDC69FDF0” -> ksa1l.exe 166912 “1D7A19EDE42BBC125E01745DDB920D2C8195DE52” -> pw3ksl.exe 179200 “56956BF48AFDB38A9B50C9D131342A7938B17624” -> […]

Se está recibiendo el siguiente mail masivo malicioso Asunto: Re: De: “Darla Ramos” <RamosDarla1662@comcastbusiness.net> Fecha: 24/05/2016 2:05 Para: <destinatario> Hi <destinatario>, Please see the report attached I mentioned in my last email Thank you, Darla Ramos Redwood Trust, Inc. Anexo: copy_invoice_F9A4DDBE.zip (que contiene fichero downloader del LOCKY: history.314.js.js.js)   Dicho fichero .JS contenido en el […]

Como el último indicado, y con el mismo icono de una persona: icono de LOCKY 26-5-2016,JPG   se está repartiendo otra variante de LOCKY que pasamos a controlar a parir del ELISTARA 34.61 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 afd40dca335530ec993d9cf91be96b4c SHA1 2c1fc8150835b665ea270db9ecaa178c9666fbc7 Tamaño del fichero 148.0 KB ( 151552 bytes […]

El ransomware Locky sigue siendo (y ahora, tras la desaparición del TESLACRYPT aun mas), el ransomware de moda actual. Hemos recibido 16 nuevas variantes que pasamos a controlar a partir del ELISTARA 34.60 de hoy. Todos ello tiene como icono un reloj analógico (ya indicado y mostrado en otras Noticias anteriores), y un tamaño similar […]

Otra variante del ransomware de moda, el LOCKY, que codifica ficheros cambiandoles el nombre y añadiendo .LOCKY al final de la extensión, pasa a ser controlada a partir del ELISTARA 34.59 de hoy Dicho ransomware desaparece del ordenador, una vez ha cifrado los ficheros de datos, dejando un fondo de pantalla de instrucciones para el […]

Mas Locky ahora que parece que los creadores de TESLACRYPT ya se han retirado, segun se indica en la Noticia del descifrados al respecto… En este caso han sido tres mas, todos con icono de reloj, los que se suman a los miles ya controlados. Los hashes SHA1 correspondientes a estas muestras son los siguientes: […]

Otras 4 variantes de dicho ransomware pasan a ser controladas a partir del ELISTARA 34.58 de hoy Los hashes SHA1 correspondientes son los siguientes: “C0FCBCE0E1F03A90259D5769FFF41F363D155628” -> vbg34gg3.exe 154112 “B673F58917F68041C14543391BA36502E500667F” -> 323sd66fh.exe 182272 “8A7E9A1A25EA73C9E49C6C41E62A63A2E94FC5DA” -> vcbt4g345.exe 154112 “4698446ED79593D32DCFD7DE2BD04870915C19E0” -> erg54g4.exe 309248 Sus iconos son de reloj analogico y de rueda dentada, como los que ya indicamos […]

Ahora con icono de reloj (como ayer ya presentabamos algunas muestras), siguen proliferando variantes de este ransomware, que pasamos a controlar a partir del ELISTARA 34.58 de hoy Los SHA1 de las dos muestras que ya a primera hora nos habían llegado, ofrecen estos hashes SHA1: “23A50BF5DBA7395F7ED1F2313FAB54D23296ED08” -> vberf334g.exe 154112 “4F5F08BA7029E0F2A00DF82315CAF70A25F98BD5” -> 5hg5v45v.exe 154112 Ambos […]

Continuamente van apareciendo nuevas variantes de esta familia de ransomwares, y algunas veces ofrecen otros iconos, como alguno de ellos en esta ocasión: las últimas variantes recibidas, ofrecen estos hashes SHA1: “512820C3D27821A81691A3C5CBF7D682153961A0” -> 89yg67no.exe 235826 “30B0D12700EB56A2613954A8C3D92ADED396845F” -> 23f43g54.exe 181760 “A5D42AA5B5CB8965D1ADB052A6AEC2073A302A55” -> 87tgiphp.exe 182272 “49B86A62F2E5B4332D98DF88181CA9AF4658F577” -> history_1408.js “6FB2E1977BA989338E14A50D6EAB884C517E29DA” -> 34t3g54g3.exe 181760 Todos ellos los pasamos a […]

Como ya se está viendo en muchas noticias de e-mails que anexan ZIP conteniendo JS, estos son downloaders de ransomwares, de los que actualmente el LOCKY se lleva la palma. Sin olvidar los demás caminos que usan para enviar downloaders, como son los VBS, los DOC con macros, o directamente los EXE, los .JS son […]

Se está recibiendo masivamente un mail malicioso que anexa fichero empaquetado ZIP cuyo nombre utiliza en parte el del destinatario: <destinatario>_BEC3B353.zip Su desempaquetado genera 4 ficheros JS que son downloaders del ransomware LOCKY El mail en cuestión presenta estas características: ___________ Asunto: Re: De: “Granville Maynard” <MaynardGranville5531@telkomsa.net> Fecha: 18/05/2016 4:07 Para: <DESTINATARIO> hi <DESTINATARIO>, Please […]