Publicado el 29 marzo 2016 ¬ 16:12 pmh.mscComentarios desactivados en 6 nuevas variantes de nemucod que descargan e instalan variantes de ransowmare LOCKY
Desde Chile recibimos estas seis variantes de Locky descargadas por downloader NEMUCOD , que pasamos a controlar a partir del ELISTARA 34.22 de hoy Sus hashes SHA1 corresponden a : De ellos, el preanalisis de virustotal ofrece el siguiente informe: “FAA2C081DDE6F021C7361E2845797DFC6B2610C9” -> SCN524714.txt.js 2466 “2E565DBAAA5C69735E1716FD66163E9E10DA139E” -> PMT903276.js.js 4389 “5669F2D8774784AAF2B73B7112245AD11C266793” -> PMTfddf8f7c.js.js 3889 “FAA2C081DDE6F021C7361E2845797DFC6B2610C9” -> SCN524714.txt […]
Leer el resto de esta entrada »
Publicado el 29 marzo 2016 ¬ 12:52 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE LOCKY QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 34.22 de hoy pasamos a controlar esta nueva variante de ransowmare LOCKY El preanalisis de virustotal ofrece el siguiente informe: MD5 8b07f6a6b52462395ed8dc91c4b7e7e6 SHA1 d86894b9a192a86b2bd2ce0b7bfc510181f9a3fd Tamaño del fichero 159.5 KB ( 163328 bytes ) SHA256: bcc2c33fe446981ac102d21e35f02d9e343eca41347c76b081ca101ba0b230fa Nombre: yt7wei Detecciones: 39 / 57 Fecha de análisis: 2016-03-28 20:47:29 UTC ( hace 13 horas, […]
Leer el resto de esta entrada »
Publicado el 23 marzo 2016 ¬ 11:35 amh.mscComentarios desactivados en VARIANTES DE RANSOMWARE LOCKY QUE INSTALAN LOS DOWNLOADER NEMUCOD ANEXADOS A MAIL MASIVO
Hoy hemos recibido varios mails anexando ZIP que contienen JS que descargan downloader NEMUCOD que instalan ransomware LOCKY, los cuales pasamos a controlar a partir del ELISTARA 34.21 de hoy Al respecto de los LOCKY’S…: Se recuerda que este ransomware codifica todos los ficheros de datos de las unidades compartidas dejando un fondo de pantalla con […]
Leer el resto de esta entrada »
Publicado el 23 marzo 2016 ¬ 11:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER NEMUCOD ANEXADO A MAIL MASIVO MALICIOSO que instala RANSOMWARE LOCKY
Se esta recibiendo mail masivo con estas caracteristicas: MAIL MASIVO MALICIOSO _____________________ Asunto: Voicemail from 07730881627 <07730881627> 00:00:24 De: SureVoIP <voicemailandfax@surevoip.com> Fecha: 22/03/2016 21:59 Para: <destinatario> Message From “07730881627” 07730881627 Created: Wed, 23 Mar 2016 03:59:49 +0700 Duration: 00:00:24 Account: 9995@123carfinance.hosted.surevoip.com ANEXADO: msg_0e0457d4-ee0f-11e5-84d5-7dba1ad27223.zip (CONTIENE SGP7544216320.js que es un downloader del ransomware LOCKY) ______________________ FIN DEL […]
Leer el resto de esta entrada »
Publicado el 22 marzo 2016 ¬ 17:20 pmh.mscComentarios desactivados en NUEVO MAIL QUE SE RECIBE CON EL MISMO REMITENTE QUE DESTINATARIO Y ADJUNTA RANSOMWARE LOCKY
En un escueto mail de este tipo: ________ Asunto: Document 2 De: <destinatario> Fecha: 22/03/2016 12:07 Para: <destinatario> ANEXADO : Document 2.zip (CONTENIENDO FICHERO MWB4270385227.js CON RANSOMWARE LOCKY) _________ se recibe un empaquetado cuyo contenido es un JS que instala un ransowmare LOCKY, el cual despues de cifrar los ficheros de datos de […]
Leer el resto de esta entrada »
Publicado el 22 marzo 2016 ¬ 14:54 pmh.mscComentarios desactivados en Y A PRIMERA HORA DE LA TARDE YA NOS HAN LLEGADO OTRAS 11 NUEVAS VARIANTES DEL RANSOMWARE TESLACRYPT, QUE PASAMOS A CONTROLAR CON EL ELISTARA 34.20 DE HOY
Y a primera hora de la tarde hacemos recuento de las nuevas muestras que nos han llegado hoy hasta ahora, aparte de las 12 variantes que reportabamos a primera hora de la mañana. Las 11 nuevas muestras que han llegado hasta ahora, estan identificadas por sus correspondientes hashes SHA1: “808A5218A10FD7D19BD479A5F8646576000A55DE” -> 80(7).exe 364544 “BD4C5E2474EB3A67CF82A173AADAF77C7B402818” -> […]
Leer el resto de esta entrada »
Publicado el 22 marzo 2016 ¬ 10:22 amh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE LOCKY RECIBIDAS ANEXADAS A MAILS NO SOLICITADOS
En mails no solicitados como el que ofrecemos a continuacion: MAIL MALICIOSO ______________ Asunto: FW: Order Status #655588 De: Emanuel York <YorkEmanuel45@flightparamedic.org> Fecha: 21/03/2016 19:26 Para: virus <DESTINATARIO> Dear virus, We would like to thank you for your recent order. Order Status updated on: 21/03/2016 Your Customer ID: 655588 Your Order ID: 895E3A615A-M-2016 Invoice Number: […]
Leer el resto de esta entrada »
Publicado el 17 marzo 2016 ¬ 10:07 amh.mscComentarios desactivados en NUEVOS MAILS MALICIOSOS MASIVOS QUE ANEXAN INSTALADOR DE RANSOMWARE LOCKY
Recibidos diferentes mails con anexado malicioso, ofrecemos contenido de algunos de ellos de los que pasamos a controlar los ficheros anexados (downloaders JS) asi como los EXES que ellos instalan y ejecutan. Uno de los mails ofrece el siguiente contenido: Asunto: FW: Order F-418566 De: Gaylord Patel <PatelGaylord23855@rossiferramenta.net> Fecha: 16/03/2016 15:57 Para: <destinatario> Dear <destinatario>, […]
Leer el resto de esta entrada »
Publicado el 16 marzo 2016 ¬ 15:49 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ULTIMA HORA DE RANSOMWARE LOCKY DESCARGADO POR NEMUCOD ANEXADO A MAIL MASIVO CON SOLO 2 DETECCIONES ACTUALMENTE
Solo Kaspersky y otro AV detectaban este LOCKY cuando lo hemos subido al virustotal, por lo que se envia a McAfee una muestra para que añadan su control y eliminacion en la proxima version de DATS para el VirusScan A partir del ELISTARA 34.16 pasamos a controlar esta nueva variante, si bien se recuerda que […]
Leer el resto de esta entrada »
Publicado el 16 marzo 2016 ¬ 15:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE LOCKY DESCARGADO POR NEMUCOD ANEXADO A MAIL MASIVO
De la monitorizacion, (desempaquetado e instalacion del contenido), del fichero anexado al mail masivo conteniendo un downloader, que instala una variaNte de ransomware LOCKY A partir del ELISTARA 34.16 pasamos a controlar esta nueva variante, si bien se recuerda que este ransomware desaparece una vez cifrados los ficheros de datos, sin que instale clave de […]
Leer el resto de esta entrada »
Publicado el 16 marzo 2016 ¬ 11:53 amh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA FICHERO ZIP QUE INSTALA RANSOMWARE LOCKY
Se está recibiendo nuevo mail malicioso con este contenido: MAIL MASIVO MALICIOSO _____________________ Asunto: FW: Payment ACCEPTED M-128912 De: Kelly Maynard <MaynardKelly83136@nikisbridal.com> Fecha: 15/03/2016 20:18 Para: virus <DESTINATARIO> Dear virus, Please check the payment confirmation attached to this email. The Transaction should appear on your bank in 2 days. Thank you. Kelly Maynard Financial […]
Leer el resto de esta entrada »
Publicado el 15 marzo 2016 ¬ 17:02 pmh.mscComentarios desactivados en Alerta aumento de spam con ransomware
Las firmas de seguridad advierten sobre el aumento repentino en los mensajes de correo electrónico basura que contienen ransomware. Se culpa por este aumento al grupo detrás de un nuevo tipo de ransomware llamado Locky. Una firma de seguridad reportó que una versión de Locky, producida hace dos semanas, es la segunda forma de ransomware […]
Leer el resto de esta entrada »