Durante esta noche han entrado mas variantes de ransomware de moda, el LOCKY / Asasin, que pasamos a controlar a partir del ELISTARA 37.70 de hoy   Los preanalisis de virustotal ofrecen los siguientes informes:   fichero 29649c96.gxe   y mas de lo mismo en mails que contienen un ZIP que contiene otro ZIP con […]

Si ben la mayoría de los antivirus lo identifican como LOCKY, y nosotros añadimos asasin para identificar la variante, de entre las muchas que ya tiene el Locky, segun el añadido que pone a la extensión de los ficheros cifrados, ahora nos sorprende al ver que lo clasifica como Packed.Win32.Katusha.o, que son el Google vemos […]

Pues larga vida tiene el LOCKY con tantas variantes que perduran en el tiempo… (Zepto, Odin, Thor, Aesir, Osiris, Lukitus, Ykcol y, desde hace unos días, este actual Asasin)   A partir del ELISTARA 37.68 de hoy, pasamos a controlar estas nuevas variantes:   Preanalisis de virustotal del fichero ebae928b.gxe :   Dicha versión del […]

Mas variantes del LOCKY de moda, que añade .asasin a los ficheros cifrados, pasan a ser controlados a partir del ELISTARA 37.68 Los preanalisis de virustotal de dichas nuevas variantes ofrecen los siguientes informes:   Informe del analisis fichero 04f52890.gxe   Dicha versión del ELISTARA 37.68 que los detecta y elimina, estará disponible en nuestra […]

Siguen llegando nuevas variantes de esta actual versión del LOCKY /asasin que pasamos a controlar a partir del ELISTARA 37.68 de hoy   Analisis de virustotal del fichero c77d1c0c.gxe   Dicha versión del ELISTARA 37.68 que los detecta y elimina, estará disponible en nuestra web a partir del 18/10 prox   saludos ms, 16-10-2017

Como sea que vamos recibiendo muestras de variantes del Locky de moda (.asasin), ofrecemos preanalisis de virustotal de unos cuantos que ya hemos monitorizado y pasamos controlar a partir del ELISTARA 37.67B de hoy   preanalisis del fichero 152b849c.gxe   preanalisis del fichero 9b056847.gxe       Y dejamos este Tema en proceso, esperando mas […]

Están llegando muchos mails anexando ransomware LOCKY, de los que añaden .asasin a los cifrados Pueden verse los informes del virustortal en los siguientes informes: informe virustotal del fichero 72e1eed1.gxe informe virustotal del fichero 65550fe6.gxe informe virustotal del fichero b26791b2.gxe informe virustotal del fichero c186f5c1.gxe   Ya todos ellos los estamos controlando con el ELISTARA […]

Varios mails anexando fichero empaquetado el cual descarga e instala variantes de Locky, pasan a ser controlados a partir del ELISTARA 37.66 de hoy Alguno de ellos viene con remitente, seguramente spoofing, como este:   Asunto: De: <virus@rogde.adocean.pl> Fecha: 10/10/2017 8:55 Para: destinatario fichero anexado:   116873.zip  (contiene uLTrVvU.doc  con macros maliciosas instalan Locky) Remitente: Host: […]

De entrada cabe indicar que empiezan a proliferar los mails anexando las nuevas variantes de ransomware LOCKY que añaden .asasin a los ficheros cifrados.   Asunto: Invoice IP1961412 De: Marion Aspinall <Marion@lu.trendyfoods.com> Fecha: 09/10/2017 13:42 Para: destinatario Please find Invoice IP1961412 attached. anexado : Invoice-IP1961412.7z (conteniendo uLTrVvU.doc con el ransomware LOCKY en las macros)   […]

Cuando eran una avalancha los ficheros con añadido .ykcol que habían sido cifrados por los LOCKYS de los últimos días, ahora nos acaban de llegar nuevas variantes que añaden .asasin a los cifrados   De hecho es mas de lo mismo, pero despista el que el añadido, en lugar de .ykcol (locky al revés), ahora […]

Se están recibiendo nuevoa mails masivos (spam) anexando ransowmare LOCKY, de los que añaden ykcol a los ficheros cifrados   Los mails que hemos recibido, al respecto, indican lo siguiente: Asunto: Emailing – PDF605 De: JANETTE SERGEANTSON <Janette0926@highdesertwind.com> Fecha: 03/10/2017 17:50 Para: DESTINATARIO Hi See attachment   ANEXADO: PDF605.7z   (conteniendo PDF930-jz con ransomware LOCKY)   […]

Y siguen llegando variantes de Ransomware LOCKY, de los que añade ykcol a los cifrados, que pasamos a controlar a partir del ELISTARA 37.65 de hoy anexando fichero f46d2daa.gxe, el preanalisis de virustotal ofrece el siguiente informe: saludos ms, 9-10-2017