Entradas con la etiqueta ‘LOCKY’

NUEVOS MAILS QUE ANEXAN MALWARE DONWLOADER VBS QUE DESCARGA E INSTALA LOCKY

Una avalancha de mails con anexado malicioso están llegando hoy (como casi todos los últimos días), del siguiente tipo:     Asunto: Invoice PIS2407843 De: AutoPosted PI Notifier <NoReplyMailbox@vanroofbars.co.uk> Fecha: 26/09/2017 20:49 Para: destinatario Please find Invoice PIS2407843 attached.   ANEXADO InvoicePIS2811115 contiene PIS7550170.vbs que descarga e instala ransomware LOCKY     El preanalisis de […]

Leer el resto de esta entrada »

VARIOS MAILS ANEXANDO MALWARE DOWNLOADER NEMUCOD QUE INSTALA LOCKY (QUE AÑADE .YKCOL A LOS CIFRADOS)

Se están recibiendo cantidad de mails sin texto (solo encabezamiento) anexanmdo fichero empaquetado tippo .7z que contiene .vbs malware con funciones de downloader que descarga e instala variante de ransomware LOCKY que añade .ykcol a los ficheros cifrados Varios ejemplos con anexado diferente que pasamos a controlar a partir del ELISTARA 37.55 son los siguientes: […]

Leer el resto de esta entrada »

Y NO PARAN DE ENVIARNOS MUESTRAS DE LOCKY COMO ESTA, QUE PASAMOS A CONTROLAR CON ELISTARA

Tanto por los masivos spam de ayer como por ya recibir mails al respecto hoy a primera hora, nos consta que la actual progresión del Locky está haciendo sus efectos, si bien los usuarios ya van controlandolo siguiendo las indicaciones al respecto, sobre todo no ejecutando los ficheros anexados a mails no solicitados, lo cual […]

Leer el resto de esta entrada »

Nuevas Variantes de LOCKY (de los que añaden ykcol)

Recibidos gran cantidad de mails (spam) anexando variante del LOCKY que añade ykcol a los ficheros cifrados, pasan a ser controlados a partir del ELISTARA 37.53 de hoy, como los siguientes:   10008008938.vbs   2045_Payment.vbs   20080920_283635.vbs   10008001394.vbs   2682_Payment.vbs.   10008002341.vbs   10008004807.vbs   Dicha versión del ELISTARA 37.53 que los detecta y […]

Leer el resto de esta entrada »

HOY EMPEZAMOS RECIBIENDO MAILS CON REMITENTE SPOOFING, Y ANEXADO MALICIOSO

Ya de entrada vemos mails con un remitente conocido, pero que mirando la IP de donde sale el mail, vemos que no concuerda con el que figura en el encabezamiento, sino que por ejemplo, en los dos primeros hemos visto que sus IP son de Vietnan y de Pakistan, a saber: Asunto: Emailing – 10008004466 […]

Leer el resto de esta entrada »

OTROS MAILS QUE SE SIGUEN RECIBIENDO ANEXANDO DOWNLOADER NEMUCOD QUE DESCARGAN E INSTALAN RANSOM YKCOL (LOCKY )

Con texto igual en varios mails que estám llegando, se sigue recibiendo un fichero empaquetado .7z que contiene un vbs con el downloader NEMUCOD, que descarga e instala el típico LOCKY de moda, que añade .ykcol al final de la extension de los ficheros cifrados. El texto de los actuales mails reza asi: Asunto: HERBALIFE […]

Leer el resto de esta entrada »

Y UNA NUEVA SAGA DE LOS LOCKY QUE AÑADEN .ykcol, anexan un MEMUCOD QUE LLEGA EN MAILS CON EL TEXTO QUE SE INDICA

Se trata de otra variante de los LOCKY que están llegando hoy, pero este difiere en el código respecto a los demás que nos han inundado esta mañana- El mail en el que nos ha llegado esta nueva variante contiene el siguiente texto:   Asunto: HERBALIFE Order Number: 6N01006610 De: “Herbalife” <svc_apacnts_891@herbalife.com> Fecha: 19/09/2017 11:58 […]

Leer el resto de esta entrada »

LA ACTUAL AMENAZA DE LOS MALWARES SE CENTRA EN LOS RANSOMWARES (COMO LAS ACTUALES VARIANTES DEL LOCKY) SIN OLVIDAR A LOS CAZAPASSWORDS (COMO EL TRICKBOT)

Los troyanos bancarios han copado durante mucho tiempo los primeros puestos del listado de infecciones más importantes de los últimos años. Ahora son los ransomware los que están de moda. Sin embargo, los troyanos bancarios aún no han dicho todo lo que tenían que decir. Expertos en seguridad indican que todavía es posible sufrir una […]

Leer el resto de esta entrada »

AVALANCHA DE MAILS SIN TEXTO, ANEXANDO FICHERO QUE INSTALA RANSOMWARE DE LA FAMILIA LOCKY, DE LOS QUE AÑADEN .ykcol

Se están recibiendo masivamente mails sin texto, pero que anexan fichero malicioso que instalan nuevas variantes del LOCKY de moda, el que añade .ykcol (LOCKY al reves) a los ficheros cifrados Los mails en los que vienen anexados con similares a_ Asunto: Message from KM_C224e De: <copier@dominio del destinatario> Fecha: 18/09/2017 18:36 Para: destinatario   […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE LUKITUS (Variante de la familia LOCKY)

Se caracteriza por añadir lukitus al final de los ficheros cifrados, siendo por lo demás parecido a DIABLO6 y resto de los LOCKY Lo pasamos a controlar a partir del ELISTARA 37.49 de hoy El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 37.49 que lo detecta y elimina, estará disponible […]

Leer el resto de esta entrada »

Y SIGUEN LLEGANDO MUESTRAS DEL RANSOMWARE LUKITUS, DE LA FAMILIA DEL LOCKY

Mas muestras del fastidioso LUKITUS, el ransomware de la familia del LOCKY que añade lukitus al final de los ficheros cifrados Paamos a controlar esta nueva variante a partir del ELISTARA 37.49 de hoy El preanalisis de virustotal ofrece el siguiente informe Dicha versión del ELISTARA 37.49 que lo detecta y elimina, estará disponible en […]

Leer el resto de esta entrada »

MAS VARIANTES DE DOWNLOADERS TOTBRICK QUE SE RECIBEN HOY Y DESCARGAN RANSOMWARES LOCKY-LUKITUS Y CERBER

Recibimos hoy mas variantes del TOTBRICK que pueden descargar, según el momento ransomwares de los conocidos tipos LOCKY / LUKITUS y CERBER Del analisis de comportamiento hemos visto que se lanzan desde tareas programadas ocultas segun sistema operativo, lo cual hace dificil la eliminación de las mismas, si bien eliminando el malware, ya no se […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies