Publicado el 3 marzo 2016 ¬ 11:03 amh.mscComentarios desactivados en RECIBIDO FICHERO WORD CON MACROS QUE DESCARGA E INSTALA RANSOMWARE LOCKY
Se está recibiendo mail malicioso que anexa fichero DOC con macros que descargan e instalan un RANSOMWARE LOCKY El mail que se recibe es del siguiente tipo: MAIL MALICIOSO ______________ Asunto: Invoice De: Dale Webster <WebsterDale12455@ttnet.com.tr> Fecha: 02/03/2016 14:55 Para: sat <sat@satinfo.es> Dear Member, The attached document is a transaction payment confirmation from USMarketing Ltd. […]
Leer el resto de esta entrada »
Publicado el 2 marzo 2016 ¬ 16:08 pmh.mscComentarios desactivados en RANSOMWARE LOCKY DESCARGADO POR DOWNLOADER NEMUCOD ANEXADO A UN MAIL MALICIOSO
La monitorizacion de un downloader NEMUCOD que nos ha llegado esta mañana, descarga este ransomware que añade .LOCKY al final de la extension de los ficheros cifrados Lo pasamos a controlar a partir del ELISTARA 34.06 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1224bf7d4e2d289c52d47784f7f280a7 SHA1 00f49ef0c6ec348788e6b47eed8a79f0ca0184ec Tamaño del fichero 188.5 KB […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2016 ¬ 17:08 pmh.mscComentarios desactivados en TESLACRYPT Y LOCKY, LOS RANSOMWARES QUE ESTAN PROLIFERANDO ANEXADOS A MAILS MASIVOS, ENTRE OTROS METODOS, UNOS ANEXANDO FICHERO EXE Y EL OTRO GENERALMENTE A TRAVES DE UN DOC CON MACROS QUE DESCARGA UN EXE MALWARE
Estamos en la epoca de los ransomwares, malwares que una vez ejecutados en un ordenador, codifican la informacion de los ficheros de datos de unidades compartidas, incluido el servidor. Es dificil que quien lea estas lineas no haya sufrido ya algun ataque de un ransomware y sepa lo costoso que resulta recuperar la informacion, bien desde […]
Leer el resto de esta entrada »
Publicado el 22 febrero 2016 ¬ 12:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER JS (NEMUCOD) QUE INSTALA RANSOMWARE LOCKY
A traves de un mail en aleman, se recibe un fichero JS que descarga un SCR que instala un EXE con un ransomware LOCKY MAIL MASIVO MALICIOSO _____________________ Asunto: Rechnung Nr. 2016_131 De: <fueldnerF61@lfw-ludwigslust.de> Fecha: 19/02/2016 10:31 Para: <destinatario> Sehr geehrte Damen und Herren, bitte korrigieren Sie auch bei der Rechnung im Anhang den […]
Leer el resto de esta entrada »
Publicado el 19 febrero 2016 ¬ 10:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM LOCKY
Como ya es habitual estos ultimos dias, este ransomware va haciendo estragos en los usuarios que ejecutan un fichero DOC (que tiene macros !!!) y que se recibe en un mail no solicitado Ya hemos dicho repetidas veces que no se debe ejecutar ficheros anexados a mails no solicitados, y menos si es un DOC o […]
Leer el resto de esta entrada »
Publicado el 18 febrero 2016 ¬ 16:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM LOCKY RECIBIDO EN FICHERO docm ANEXADO A MAIL MASIVO
Otro mail masivo malicioso está propagándose con estas características: MAIL MASIVO MALICIOSO _____________________ Asunto: Payment De: Laurence Cottle <lcottle70@gmail.com> Fecha: 18/02/2016 13:12 Para: <DESTINATARIO> Hi Any chance of getting this invoice paid, please? Many thanks Laurence ANEXADO : FICHERO “unnamed document.docm” _________________________ FIN MAIL MASIVO MALICIOSO Dicho DOCM es un fichero de Word […]
Leer el resto de esta entrada »
Publicado el 18 febrero 2016 ¬ 12:38 pmh.mscComentarios desactivados en OTRA VARIANTE DEL RANSOMWARE LOCKY GENERADO POR MACROS DE DOC QUE LLEGA POR EMAIL MASIVO
En un mail de estas caracteristicas: MAIL MASIVO MALICIOSO _____________________ Asunto: tracking documents De: “cmsharpscan5802@gmail.com” <cmsharpscan7582@gmail.com> Fecha: 17/02/2016 15:36 Para: <DESTINATARIO> Reply to: cmsharpscan@gmail.com <cmsharpscan@gmail.com> Device Name: Not Set Device Model: MX-2640N Location: Not Set File Format: DOC (Medium) Resolution: 200dpi x 200dpi Attached file is scanned image in DOC format. FICHERO ANEXADO: cmsharpscan@gmail.com_20160217_132046.docm (ESTE […]
Leer el resto de esta entrada »
Publicado el 17 febrero 2016 ¬ 16:08 pmh.mscComentarios desactivados en MONITORIZACION DE NUEVA VARIANTE DE RANSOMWARE QUE CAMBIA LA EXTENSION DE LOS FICHEROS A .LOCKY
Se recibe en un DOC adjunto a un EMail malicioso masivo: MAIL MALICIOSO MASIVO _____________________ Asunto: ATTN: Invoice J-30680497 Dear sat, Please see the attached invoice (Microsoft Word Document) and remit payment according to the terms listed at the bottom of the invoice. Let us know if you have any questions. We greatly appreciate […]
Leer el resto de esta entrada »
Publicado el 16 febrero 2016 ¬ 16:01 pmh.mscComentarios desactivados en OTRO RANSOMWARE DE ULTIMISIMA CREACION CIFRA LOS FICHEROS AÑADIENDO .LOCKY A SU EXTENSION
Acabamos de asistir a un asociado que ha sido afectado por un nuevo ransomware que ha cifrado todos los ficheros de datos de las unidades compartidas añadiendo .LOCKY a su extensión, sin que en la Red se conozca aun ninguna incidencia al respecto Acto seguido al usuario se le ha pedido que lance el SPROCES.EXE […]
Leer el resto de esta entrada »