Publicado el 9 mayo 2016 ¬ 11:51 amh.mscComentarios desactivados en MAIL MASIVO ESCUETO ANEXANDO FICHERO QUE INSTALA RANSOMWARE LOCKY
En mail masivo con simple encabezamiento del tipo: Asunto: De: <m.baumert@koepenick-nord.de> Fecha: 07/05/2016 2:57 Para: “sat” llega anexado un ZIP “INVOICE_5910_sat.zip” que contiene un JS: document_copy.js que es un instalador del ransomware LOCKY, que en este caso tiene por nombre S5G64114Gt.exe A partir del ELISTARA 34.51 de hoy pasamos a controlar tanto el JS […]
Leer el resto de esta entrada »
Publicado el 6 mayo 2016 ¬ 13:12 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE LOCKY QUE PASAMOS A CONTROLAR
Otras 5 variantes de este ransomware, que sigue llegando por mail anexando un DOC con macros o un ZIP, que contiene un JS downlolader cuya ejecución instala el EXE ransomware, lo cual desaparece tras el cifrado a los ficheros de datos compartidos, pasan a ser controladas a partir del ELISTARA 34.50 de hoy Los hashes […]
Leer el resto de esta entrada »
Publicado el 5 mayo 2016 ¬ 11:52 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE LOCKY DESCARGADA POR UN DOWNLOADER, QUE PASAMOS A CONTROLAR AMBOS CON ELISTARA
“PAGO DEUDA GENERADO 04_05_2016.zip” resulta que al desempaquetarlo genera un .TBZ : PAGO DEUDA GENERADO 04_05_2016.tbz que contiene un .JS: 2016-83905_2016053.js que genera e instala este EXE, que es el que infecta con el LOCKY: 09u87tgy.exe Tanto al downloader como al ejecutable, los controlamos a partir del ELISTARA 34.49 de hoy El preanalisis de virustotal […]
Leer el resto de esta entrada »
Publicado el 4 mayo 2016 ¬ 12:31 pmh.mscComentarios desactivados en NUEVAS VARIANTE DE RANSOMWARE LOCKY QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 34.48 de hoy pasamos a controlar estas nuevas 5 variantes de LOCKY, cuyos hashes SHA1 son: “D63650DD88485C5933CFD8CBF09128A27ED3442F” -> k4isfa.exe 167936 “FEAE65047D59E31BF562E12A198ABE2F009359F5” -> mys3ks.exe 179712 “0FA5D95C41B98CF9084525AD156C88C04D5E7095” -> e7urj.exe 218112 “736E336ACC017DAB31663BF099650810C2AC44A8” -> b6sida.exe 180224 “0E566E01FCACDB638B83E9D302CBC01F7E5989CA” -> 89yg7g87byi.exe 320719 El preanalisis de virustotal del último de ellos, ofrece el siguiente informe: MD5 b81868c62aff2cce264471e18f773175 SHA1 […]
Leer el resto de esta entrada »
Publicado el 4 mayo 2016 ¬ 12:14 pmh.mscComentarios desactivados en El ransomware Locky ahora cifra las comunicaciones con el servidor de control
Sin lugar a dudas es una de las amenazas que más ha dado qué hablar en los últimos meses. Sus propietarios han decidido mejorar la seguridad del ransomware Locky añadiendo un cifrado extremo a extremo para evitar que las comunicaciones sean analizadas, ofreciendo de esta forma un mayor control sobre el envío de la información […]
Leer el resto de esta entrada »
Publicado el 2 mayo 2016 ¬ 15:43 pmh.mscComentarios desactivados en COMENTARIOS DE LOS FALSOS REMITENTES QUE INDICAN LOS FALSOS MAILS CON LOS ULTIMOS DOWNLOADERS DEL LOCKY
Visto que tres de los mails que nos han llegado anexado fichero downloader JS que instala el LOCKY, tienen un escueto encabezado ( sin texto añadido ), y que el remitente es singular, indicamos a continuación tres de los indicados remitentes para lo que pueda servir a nuestros usuarios primer mail remitente: epson@dominio […]
Leer el resto de esta entrada »
Publicado el 2 mayo 2016 ¬ 15:19 pmh.mscComentarios desactivados en VARIANTE DE JS DOWNLOADER QUE INSTALA RANSOMWARE LOCKY
Otro mail con anexado downloader del LOCKY A partir del ELISTARA 34.46 de hoy pasamos a controlar esta nueva variante dedownloader del LOCKY El preanalisis de virustotal ofrece el siguiente informe: MD5 276a4b7aaa3ccb56474eca2f949731a7 SHA1 f6737d8413be0ea9d349d7380d96cb2f346460d7 File size 9.5 KB ( 9763 bytes ) SHA256: a0224736b98872663bbb2fe5ed3b73fd794621dc4d47acf613450d4f65a33f99 File name: bill.js Detection ratio: 14 / 56 Analysis date: 2016-05-02 10:56:10 UTC ( […]
Leer el resto de esta entrada »
Publicado el 2 mayo 2016 ¬ 15:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOWMARE LOCKY QUE INSTALA DOWNLOADER JS ANEXADO A MAIL MASIVO MALICIOSO
De la ejecución de fichero donwloader anexado a mail masivo malicioso, se instala este ransomware, variante de la familia LOCKY Lo pasamos a controlar a partir del ELISTARA 34.46 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 94097c46248a187476908e3ff2cb6e97 SHA1 64917aab4c609fa62587d3f06428b0d94e1406f9 Mida del fitxer 144.5 KB ( 147968 bytes ) SHA256: 8c73b04c6450651388d4605de113b156c39e0f22167b91c07884221a7ef767a7 Nom […]
Leer el resto de esta entrada »
Publicado el 28 abril 2016 ¬ 11:45 amh.mscComentarios desactivados en NUEVO MAIL MASIVO CON ANEXADO MALICIOSO QUE AL FINAL INSTALA RANSOMWARE LOCKY
Un escueto mail que llega con este encabezado: Asunto: Your Amazon.com order has dispatched (#963-5672895-9365334) De: “Amazon.com” <auto-shipping@amazon.com> Fecha: 27/04/2016 18:03 Para: <destinatario> lleva anexado este empaquetado: ORDER-963-5672895-9365334.zip que contiene un JS downloader NEMUCOD que descarga un Locky Todos ellos los pasamos a controlar a partir del ELISTARA 34.44 de hoy El preanalisis de virustotal […]
Leer el resto de esta entrada »
Publicado el 21 abril 2016 ¬ 12:41 pmh.mscComentarios desactivados en EL DONWLOADER NEMUCOD QUE HEMOS REPORTADO HOY HA DESCARGADO NUEVA VARIANTE DE RANSOMWARE LOCKY
Como pensabamos, el downloader recibido en un mail que adjuntaba ZIP conteniendo .JS, ha descargado un ransomware, el cual ha resultado ser una variante del LOCKY, que está proliferando y afectando a los usuarios que no hacen caso de no ejecutar anexados a mails no solicitados … Dicha nueva variante de LOCKY la pasamos a […]
Leer el resto de esta entrada »
Publicado el 20 abril 2016 ¬ 11:08 amh.mscComentarios desactivados en NUEVA VARIANTE DE UN JS CON NEMUCOD QUE DESCARGA E INSTALA UN EXE CON EL RANSOMWARE LOCKY
Otra variante del downloader NEMUCOD que descarga un ejecutable con el LOCKY, pasa a ser controlado a partir del ELISTARA 34.38 de hoy El fichero anexado al email malicioso es el siguiente: INVOICE_47685_virus.zip Dicho ZIP contiene el siguiente JS: document.js cuyo preanalisis de virustotal ofrece el siguiente informe: MD5 0d27fc3aaaf38b01fb82fec486825a00 SHA1 8a7dd323620aeddfee4f56a1736f9c979442b33b Tamaño del fichero […]
Leer el resto de esta entrada »
Publicado el 19 abril 2016 ¬ 17:20 pmh.mscComentarios desactivados en Y EL NUEVO RANSOMWARE LOCKY QUE NO PODIA FALTAR HOY
De la ejecucion de un JS anexado a un mail, que al ejecutarlo genera un EXE que cifra los ficheros de datos con el LOCKY, y luego desaparecen, dejando un fondo de pantalla que eliminamos con el actual ELISTARA Aparte, por si quedara algun resto de los dos ficheros infectores, los pasamos a controlar especificamente […]
Leer el resto de esta entrada »