Publicado el 15 marzo 2016 ¬ 16:32 pmh.mscComentarios desactivados en NUEVO MAIL MALICIOSO ANEXANDO FICHERO DONWLOADER JS QUE DESCARGA E INSTALA EL RANSOMWARE LOCKY
Aparentando venir de una Agencia de viajes, llega un mail anexando fichero malicioso: MAIL MASIVO MALICIOSO _____________________ Asunto: Itinerary #26FDB2FF De: no-reply@clicktravel.com Fecha: 15/03/2016 11:47 Para: DESTINATARIO Please see document attached ANEXADO: Hotel-Fax-V004X3R8_4983252052512314320.zip (CONTENIENDO MQW2550282401.js que descarga e instala un ransomware LOCKY) ______________________ FIN DEL MAIL MALICIOSO dicho fichero anexado es un ZIP : Hotel-Fax-V004X3R8_4983252052512314320.zip […]
Leer el resto de esta entrada »
Publicado el 15 marzo 2016 ¬ 14:38 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE LOCKY, QUE LLEGAN ANEXADAS A MAILS MASIVOS
Descargadas por downloaders JS, que instalan el ransomware en cuestion en carpeta temporal y lo ejecutan, cifrando el contenido de los ficheros de datos, estas variantes de ransomware que terminan con .LOCKY detras del nombre del fichero que cambian codificando su interior, se caracterizan por no persistir (de momento) tras dicho cifrado, por lo que […]
Leer el resto de esta entrada »
Publicado el 11 marzo 2016 ¬ 13:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE LOCKY DESCARGADO POR DONWLOADER ANEXADO A MAIL MASIVO MALICIOSO
Otro ransomware LOCKY descargado por un downloader pasa a ser controlado especificamente a partir del ELISTARA 34.13 de hoy De todas formas, al terminar el cifrado, este ransomware desaparece quedando solo el fondo de pantalla con instrucciones del hacker (que es eliminado por el ELISTARA) ademas de los ficheros TXT, BMP y HTM que deja […]
Leer el resto de esta entrada »
Publicado el 11 marzo 2016 ¬ 13:00 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA FICHERO ZIP MALICIOSO CON DONWLOADER DEL LOCKY
Un nuevo mail muy escueto, pero con fichero anexado malicioso se esta propagando en Internet. El texto del mail es el siguiente: ________ Asunto: Scanned image De: “admin” <lands21@satinfo.es> Fecha: 11/03/2016 09:28 Para: sat@satinfo.es Image data in PDF format has been attached to this email. anexado: 11-03-2016-4286857277.zip (conteniendo fichero DBW5364836404.js que es un donwloader del […]
Leer el resto de esta entrada »
Publicado el 10 marzo 2016 ¬ 16:45 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE LOCKY QUE SE INSTALA AL EJECUTAR EL ANEXADO FDF9163161805.js contenido en el zip anexado a e-mail masivo malicioso
Tras la monitorizacion del fichero que llega en el empaquetado de un e-mail malicioso con anexado: DESTINATARIO.es_48630_1760798.zip (CONTENIENDO FICHERO MALICIOSO FDF9163161805.js), se instala un ransomware LOCKY que codifica los ficheros de datos, y luego desaparece, dejando fondo de instrucciones del hacker en el ordenador en el que se ha ejecutado, asi como fichero TXT similar en […]
Leer el resto de esta entrada »
Publicado el 10 marzo 2016 ¬ 16:02 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO ANEXANDO FICHERO MALICIOSO Document No 482043.zip (Downloader que descarga ransomware LOCKY)
Se están recibiendo nuevos mails anexando fichero malicioso que descarga downloader que instala nueva variante de ransomware LOCKY Uno de ellos se presenta con este contenido: Asunto: Document No 482043 De: Accounts Fecha: 10/03/2016 13:46 Para: Thanks for using electronic billing Please find your document attached Regards Accounts ANEXADO: Document No 482043.zip (CONTENIENDO ITN1312281701.js infectado […]
Leer el resto de esta entrada »
Publicado el 10 marzo 2016 ¬ 10:50 amh.mscComentarios desactivados en CON MUCHA MENOS PROFUSION QUE EL TESLACRYPT, PERO SIGUEN LLEGANDO TAMBIEN NUEVAS VARIANTES DE RANSOMWARE LOCKY
Tal como informabamos esta mañana de una nueva muestra del Locky, ahora nos acaba de llegar otra, que, si bien no es tan prolifico, causa el mismo estropicio al cifrar los ficheros de datos ! Pasamos a añadir su control en el ELISTARA 34.12 de hoy, aunque desaparezca fichero, carpeta y claves de lanzamiento […]
Leer el resto de esta entrada »
Publicado el 10 marzo 2016 ¬ 9:55 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE LOCKY DESCARGADO POR UN DOWNLOADER ANEXADO A MAIL MASIVO
A traves de un escueto mail masivo llega un fichero anexado que descarga e instala un peligroso ransomware LOCKY que pasamos a controlar a partir del ELISTARA 34.12 de hoy Dicho ransomware se ejecuta desde carpeta temporal, hace el cifrado de los ficheros de datos y desaparece, no dejando pistas ni claves de registro que […]
Leer el resto de esta entrada »
Publicado el 10 marzo 2016 ¬ 9:34 amh.mscComentarios desactivados en NUEVO MAIL MASIVO CON FICHERO ANEXADO QUE DESCARGA RANSOMWARE LOCKY
Un nuevo mail, tan escueto como que solo aparece el Asunto y demas datos de la cabecera (remitente, fecha y destinatario), en el que figura como remitente un supuesto ADMIN del destinatario… lleva anexado un ZIP cuyo contenido es un JS DOWNLOADER que descarga e instala un ransomaware LOCKY El mail en cuestion ofrece el […]
Leer el resto de esta entrada »
Publicado el 9 marzo 2016 ¬ 13:14 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA DOWNLOADER NEMUCOD QUE DESCARGA E INSTALA UN RANSOMWARE LOCKY
Se está recibiendo masivamente un mail malicioso con fichero anexado, del siguiente tipo: MAIL MASIVO MALICIOSO _____________________ Asunto: FW: Invoice #886374-2016-03 De: Rhea Walters <WaltersRhea35@client.rdsnet.ro> Fecha: 08/03/2016 19:09 Para: sat <destinatario> Dear sat, Please see attached (scanned document) file for your invoice. Thank you for your business Rhea Walters Courier Service ANEXADO: SCAN_2016_03_886374.zip […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2016 ¬ 16:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE LOCKY DESCARGADO POR FICHERO ANEXADO A UN MAIL MASIVO
Como ya deciamos al respecto del mail del que indicabamos que anexaba un downloader del Locky, efectivamente nos ha instalado en carpeta temporal el fichero que codifica los ficheros de datos añadiendo .LOCKY al final de su extension Lo pasamos a controlar a partir de la version 34.09 del ELISTARA de hoy, si bien, una […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2016 ¬ 16:00 pmh.mscComentarios desactivados en OTRO MAIL MASIVO QUE ANEXA FICHERO MALICIOSO CON DOWNLOADER DEL LOCKY
e está recibiendo otro mail con fichero anexado que descarga e instala malware (posiblemete una variante del Ransomware Locky) Se trata de un mail con estas caracteristicas: MAIL MASIVO MALICIOSO: ______________________ Asunto: Shipping Information – Your Order #907-5052 De: Fredrick Sanders <SandersFredrick2544@usach.cl> Fecha: 07/03/2016 13:27 Para: <destinatario> Dear Customer, Your order will be shipped shortly, […]
Leer el resto de esta entrada »