Publicado el 20 octubre 2017 ¬ 9:04 amh.mscComentarios desactivados en Y YA DE BUENA MAÑANA NOS ENCONTRAMOS CON MAS LOCKY ASASIN
Durante esta noche han entrado mas variantes de ransomware de moda, el LOCKY / Asasin, que pasamos a controlar a partir del ELISTARA 37.70 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: fichero 29649c96.gxe y mas de lo mismo en mails que contienen un ZIP que contiene otro ZIP con […]
Leer el resto de esta entrada »
Publicado el 19 octubre 2017 ¬ 17:21 pmh.mscComentarios desactivados en NUEVA VERSION DE RANSOMWARE LOCKY – .ASASIN (ALIAS Win32.Katusha según Kaspersky)
Si ben la mayoría de los antivirus lo identifican como LOCKY, y nosotros añadimos asasin para identificar la variante, de entre las muchas que ya tiene el Locky, segun el añadido que pone a la extensión de los ficheros cifrados, ahora nos sorprende al ver que lo clasifica como Packed.Win32.Katusha.o, que son el Google vemos […]
Leer el resto de esta entrada »
Publicado el 19 octubre 2017 ¬ 12:34 pmh.mscComentarios desactivados en Y MAS Y MAS RANSOMWARE LOCKY (Actualmente de los que añaden .asasin a los cifrados)
Pues larga vida tiene el LOCKY con tantas variantes que perduran en el tiempo… (Zepto, Odin, Thor, Aesir, Osiris, Lukitus, Ykcol y, desde hace unos días, este actual Asasin) A partir del ELISTARA 37.68 de hoy, pasamos a controlar estas nuevas variantes: Preanalisis de virustotal del fichero ebae928b.gxe : Dicha versión del […]
Leer el resto de esta entrada »
Publicado el 17 octubre 2017 ¬ 11:15 amh.mscComentarios desactivados en Y SIGUEN LLEGANDO NUEVAS VARIANTES DE RANSOMWARE LOCKY – asasin QUE PASAMOS A CONTROLAR CON ELISTARA
Mas variantes del LOCKY de moda, que añade .asasin a los ficheros cifrados, pasan a ser controlados a partir del ELISTARA 37.68 Los preanalisis de virustotal de dichas nuevas variantes ofrecen los siguientes informes: Informe del analisis fichero 04f52890.gxe Dicha versión del ELISTARA 37.68 que los detecta y elimina, estará disponible en nuestra […]
Leer el resto de esta entrada »
Publicado el 16 octubre 2017 ¬ 15:16 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE LOCKY-asasin
Siguen llegando nuevas variantes de esta actual versión del LOCKY /asasin que pasamos a controlar a partir del ELISTARA 37.68 de hoy Analisis de virustotal del fichero c77d1c0c.gxe Dicha versión del ELISTARA 37.68 que los detecta y elimina, estará disponible en nuestra web a partir del 18/10 prox saludos ms, 16-10-2017
Leer el resto de esta entrada »
Publicado el 11 octubre 2017 ¬ 13:20 pmh.mscComentarios desactivados en NUEVAS VARIANTES DEL RANSOMWARE LOCKY (DE LOS QUE AÑADEN .ASASIN A LOS CIFRADOS)
Como sea que vamos recibiendo muestras de variantes del Locky de moda (.asasin), ofrecemos preanalisis de virustotal de unos cuantos que ya hemos monitorizado y pasamos controlar a partir del ELISTARA 37.67B de hoy preanalisis del fichero 152b849c.gxe preanalisis del fichero 9b056847.gxe Y dejamos este Tema en proceso, esperando mas […]
Leer el resto de esta entrada »
Publicado el 11 octubre 2017 ¬ 9:00 amh.mscComentarios desactivados en LLEGAN CANTIDAD DE MAILS ANEXANDO RANSOMWARE LOCKY “asasin”
Están llegando muchos mails anexando ransomware LOCKY, de los que añaden .asasin a los cifrados Pueden verse los informes del virustortal en los siguientes informes: informe virustotal del fichero 72e1eed1.gxe informe virustotal del fichero 65550fe6.gxe informe virustotal del fichero b26791b2.gxe informe virustotal del fichero c186f5c1.gxe Ya todos ellos los estamos controlando con el ELISTARA […]
Leer el resto de esta entrada »
Publicado el 10 octubre 2017 ¬ 13:17 pmh.mscComentarios desactivados en Y SIGUEN LLEGANDO MAILS CON LOCKY:
Varios mails anexando fichero empaquetado el cual descarga e instala variantes de Locky, pasan a ser controlados a partir del ELISTARA 37.66 de hoy Alguno de ellos viene con remitente, seguramente spoofing, como este: Asunto: De: <virus@rogde.adocean.pl> Fecha: 10/10/2017 8:55 Para: destinatario fichero anexado: 116873.zip (contiene uLTrVvU.doc con macros maliciosas instalan Locky) Remitente: Host: […]
Leer el resto de esta entrada »
Publicado el 10 octubre 2017 ¬ 11:13 amh.mscComentarios desactivados en MAS VARIANTES DEL NUEVO LOCKY – ASASIN, ESTA VEZ LLEGADO EN UN MAIL CON FICHERO DE WORD (EMPAQUETADO CON .7z)
De entrada cabe indicar que empiezan a proliferar los mails anexando las nuevas variantes de ransomware LOCKY que añaden .asasin a los ficheros cifrados. Asunto: Invoice IP1961412 De: Marion Aspinall <Marion@lu.trendyfoods.com> Fecha: 09/10/2017 13:42 Para: destinatario Please find Invoice IP1961412 attached. anexado : Invoice-IP1961412.7z (conteniendo uLTrVvU.doc con el ransomware LOCKY en las macros) […]
Leer el resto de esta entrada »
Publicado el 10 octubre 2017 ¬ 10:26 amh.mscComentarios desactivados en NOVEDAD EN EL RANSOMWARE LOCKY: AHORA AÑADE .asasin A LOS FICHEROS CIFRADOS
Cuando eran una avalancha los ficheros con añadido .ykcol que habían sido cifrados por los LOCKYS de los últimos días, ahora nos acaban de llegar nuevas variantes que añaden .asasin a los cifrados De hecho es mas de lo mismo, pero despista el que el añadido, en lugar de .ykcol (locky al revés), ahora […]
Leer el resto de esta entrada »
Publicado el 10 octubre 2017 ¬ 9:47 amh.mscComentarios desactivados en MAS MAILS RECIBIDOS CONTENIENDO RANSOMWARE LOCKY, PROBABLEMENTE CON REMITENTE SPOOFING
Se están recibiendo nuevoa mails masivos (spam) anexando ransowmare LOCKY, de los que añaden ykcol a los ficheros cifrados Los mails que hemos recibido, al respecto, indican lo siguiente: Asunto: Emailing – PDF605 De: JANETTE SERGEANTSON <Janette0926@highdesertwind.com> Fecha: 03/10/2017 17:50 Para: DESTINATARIO Hi See attachment ANEXADO: PDF605.7z (conteniendo PDF930-jz con ransomware LOCKY) […]
Leer el resto de esta entrada »
Publicado el 9 octubre 2017 ¬ 12:46 pmh.mscComentarios desactivados en MAS MAILS ANEXANDO DESCARGADORES /INSTALADORES DEL RANSOMWARE LOCKY
Y siguen llegando variantes de Ransomware LOCKY, de los que añade ykcol a los cifrados, que pasamos a controlar a partir del ELISTARA 37.65 de hoy anexando fichero f46d2daa.gxe, el preanalisis de virustotal ofrece el siguiente informe: saludos ms, 9-10-2017
Leer el resto de esta entrada »