Sin texto, solo con el anexado malicioso, pero con remitente (que puede ser falso) indicando procedencia de la Republica Checa, llegan mails cuyos anexados pasamos a controlar a partir del ELISTARA 37.65 de hoy El que indica como remitente remitente: Host: generali.cz IP: 80.188.157.4 País: Czech Republic Contiene como anexado 424215.zip que contiene otro zip […]

Llegados en mails de todas partes (seguro que con spoofing en el remitente), como de Dinamarca, EE.UU., Holanda, Republica Checa, Brasil,   Asunto: Invoice INV000073 De: Emil Roibinette <emil@knudsen4.dk> Fecha: 05/10/2017 21:32 Para:destinatario Host: knudsen4.dk IP: 94.231.109.12 Ciudad: Skanderborg, Denmark ________   Asunto: De: <lorihm@optonline.net> Fecha: 05/10/2017 18:15 Para: destinatario Host: optonline.net IP: 167.206.148.154 País: […]

  A partir del ELISTARA 37.63 de hoy pasamos a controlar estas nuevas variantes del ransomware LOCKY, de los que añaden .ykcol a los ficheros cifrados   Informe de virustotal del fichero 47814543.gxe     Informe de virustotal del fichero 832269b2.gxe     Informe de virustotal del fichero 77bf7814.gxe     Informe de virustotal del […]

A partir del ELISTARA 37.62 de hoy pasamos a controlar estas nuevas variantes del ransomware LOCKY (de los que añaden .ykcol al final de la extensión de los fciheros cifrados)   informe del preanalisis del fichero 920837bb.gxe   informe del preanalisis del fichero b75bd60d.gxe   Informe del preanalisis del fichero bd622143.gxe   Informe del preanalisis […]

Tal como se preveía, se reciben mas mails con LOCKY, de los cuales ofrecemos texto característico de uno de ellos e informe del preanalisis de virustotal de todos.   Asunto: Emailing – PDF223 De: ALBERT FAIRCHILDS <Albert6262@pocket-change.com> Fecha: 03/10/2017 20:51 Para: “destinatario” Hi See attachment This email has been protected by YAC (Yet Another Cleaner) […]

Ante la continua llegada de mails anexando ransomware de la familia LOCKY, siendo ultimamente los que añaden .diablo6, .lukitus, .ykcol a los ficheros cifrados, tanto en mails anexando un empaquetado .7z o zip, conteniendo .vbs o .js, creemos importante recordar la siguiente información: “Una campaña masiva envía Locky Ransomware a 23 millones de usuarios Variantes […]

Aviso de emergencia de hoy contra los mails que llevan empaquetados ficheros .js !!! Hasta ahora los ransomware locky acostumbraban a venir dentro de ficheros .vbs, pero hoy están llegando todos en ficheros .js, CUIDADO CON ELLO ! Unos cuantos recibidos esta noche y un último esta mañana, ofrecen los siguientes MD%: “E3BA8D18861D3DB18F1563A7FA5EFBC3” -> 17604.js […]

Siguen llegando nuevas variantes de LOCKY que pasamos a controlar a partir del ELISTARA 37.60 de hoy Resumimos los preanalisis de las nuevas muestras:   Informe de virustotal sobre 4cce4e4f.gxe     Informe de virustotal sobre 68c20cf6     Informe de virustotal sobre 1476c0c6.gxe     Dicha versión del ELISTARA 37.60 que las detecta y […]

Anexado a mails típicos como   Asunto: Invoice De: “Lenny Howland” <Lenny@freshbusiness.com> Fecha: 30/09/2017 0:37 Para: Lenny@freshbusiness.com Hi Invoice attached for the Office365 account. Regards Lenny Howland   se reciben estos ficheros ransomwares Locky, con los informes de virustotal que se indican al respecto, los cuales pasamos a controlar a partir del ELISTARA 37.60 de […]

A partir del ELISTARA 37.59, de hoy pasamos a controlar nuevas variantes del actual LOCKY de moda, el que añade .ykcol a los ficheros cifrados.   fichero f62e0d79.exe El preanalisis de virustotal ofrece el siguiente informe   Dicha versión del ELISTARA 37.59 que los detecta y elimina, estará disponible en nuestra web a partir del […]

Se están recibiendo varios mails con un mismo patrón: Con remitente indicando igual dominio que el destinatario , para aparentar que viene de la misma organización, y sin apenas texto, llevan un anexado empaquetado con .7z el cual contiene un fichero .VBS que es un downloader que descarga e instala nuevas variantes del ransomware LOCKY […]

A partir de la versión 37.58 del ELISTARA de hoy, pasamos a controlar nuevas variantes de este ransomware de “moda” que llega anexado a mails no solicitados… Ofrecemos informe generado por virustotal al respecto de cada una de estas nuevas variantes: muestra 1 muestra 2 muestra 3 muestra 4   Dichas nuevas variantes pasan a […]