Entradas con la etiqueta ‘LOCKY’

RECIBIDO FICHERO WORD CON MACROS QUE DESCARGA E INSTALA RANSOMWARE LOCKY

Se está recibiendo mail malicioso que anexa fichero DOC con macros que descargan e instalan un RANSOMWARE LOCKY El mail que se recibe es del siguiente tipo: MAIL MALICIOSO ______________ Asunto: Invoice De: Dale Webster <WebsterDale12455@ttnet.com.tr> Fecha: 02/03/2016 14:55 Para: sat <sat@satinfo.es> Dear Member, The attached document is a transaction payment confirmation from USMarketing Ltd. […]

Leer el resto de esta entrada »

RANSOMWARE LOCKY DESCARGADO POR DOWNLOADER NEMUCOD ANEXADO A UN MAIL MALICIOSO

La monitorizacion de un downloader NEMUCOD que nos ha llegado esta mañana, descarga este ransomware que añade .LOCKY al final de la extension de los ficheros cifrados Lo pasamos a controlar a partir del ELISTARA 34.06 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1224bf7d4e2d289c52d47784f7f280a7 SHA1 00f49ef0c6ec348788e6b47eed8a79f0ca0184ec Tamaño del fichero 188.5 KB […]

Leer el resto de esta entrada »

TESLACRYPT Y LOCKY, LOS RANSOMWARES QUE ESTAN PROLIFERANDO ANEXADOS A MAILS MASIVOS, ENTRE OTROS METODOS, UNOS ANEXANDO FICHERO EXE Y EL OTRO GENERALMENTE A TRAVES DE UN DOC CON MACROS QUE DESCARGA UN EXE MALWARE

Estamos en la epoca de los ransomwares, malwares que una vez ejecutados en un ordenador, codifican la informacion de los ficheros de datos de unidades compartidas, incluido el servidor. Es dificil que quien lea estas lineas no haya sufrido ya algun ataque de un ransomware y sepa lo costoso que resulta recuperar la informacion, bien desde […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER JS (NEMUCOD) QUE INSTALA RANSOMWARE LOCKY

A traves de un mail en aleman, se recibe un fichero JS que descarga un SCR que instala un EXE con un ransomware LOCKY   MAIL MASIVO MALICIOSO _____________________ Asunto: Rechnung Nr. 2016_131 De: <fueldnerF61@lfw-ludwigslust.de> Fecha: 19/02/2016 10:31 Para: <destinatario> Sehr geehrte Damen und Herren, bitte korrigieren Sie auch bei der Rechnung im Anhang den […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM LOCKY

Como ya es habitual estos ultimos dias, este ransomware va haciendo estragos en los usuarios que ejecutan un fichero DOC (que tiene macros !!!) y que se recibe en un mail no solicitado Ya hemos dicho repetidas veces que no se debe ejecutar ficheros anexados a mails no solicitados, y menos si es un DOC o […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM LOCKY RECIBIDO EN FICHERO docm ANEXADO A MAIL MASIVO

Otro mail masivo malicioso está propagándose con estas características:   MAIL MASIVO MALICIOSO _____________________ Asunto: Payment De: Laurence Cottle <lcottle70@gmail.com> Fecha: 18/02/2016 13:12 Para: <DESTINATARIO> Hi Any chance of getting this invoice paid, please? Many thanks Laurence ANEXADO : FICHERO “unnamed document.docm” _________________________ FIN MAIL MASIVO MALICIOSO   Dicho DOCM es un fichero de Word […]

Leer el resto de esta entrada »

OTRA VARIANTE DEL RANSOMWARE LOCKY GENERADO POR MACROS DE DOC QUE LLEGA POR EMAIL MASIVO

En un mail de estas caracteristicas: MAIL MASIVO MALICIOSO _____________________ Asunto: tracking documents De: “cmsharpscan5802@gmail.com” <cmsharpscan7582@gmail.com> Fecha: 17/02/2016 15:36 Para: <DESTINATARIO> Reply to: cmsharpscan@gmail.com <cmsharpscan@gmail.com> Device Name: Not Set Device Model: MX-2640N Location: Not Set File Format: DOC (Medium) Resolution: 200dpi x 200dpi Attached file is scanned image in DOC format. FICHERO ANEXADO: cmsharpscan@gmail.com_20160217_132046.docm (ESTE […]

Leer el resto de esta entrada »

MONITORIZACION DE NUEVA VARIANTE DE RANSOMWARE QUE CAMBIA LA EXTENSION DE LOS FICHEROS A .LOCKY

Se recibe en un DOC adjunto a un EMail malicioso masivo:   MAIL MALICIOSO MASIVO _____________________ Asunto: ATTN: Invoice J-30680497 Dear sat, Please see the attached invoice (Microsoft Word Document) and remit payment according to the terms listed at the bottom of the invoice. Let us know if you have any questions. We greatly appreciate […]

Leer el resto de esta entrada »

OTRO RANSOMWARE DE ULTIMISIMA CREACION CIFRA LOS FICHEROS AÑADIENDO .LOCKY A SU EXTENSION

Acabamos de asistir a un asociado que ha sido afectado por un nuevo ransomware que ha cifrado todos los ficheros de datos de las unidades compartidas añadiendo .LOCKY a su extensión, sin que en la Red se conozca aun ninguna incidencia al respecto Acto seguido al usuario se le ha pedido que lance el SPROCES.EXE […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies