Una avalancha de mails con anexado malicioso están llegando hoy (como casi todos los últimos días), del siguiente tipo:     Asunto: Invoice PIS2407843 De: AutoPosted PI Notifier <NoReplyMailbox@vanroofbars.co.uk> Fecha: 26/09/2017 20:49 Para: destinatario Please find Invoice PIS2407843 attached.   ANEXADO InvoicePIS2811115 contiene PIS7550170.vbs que descarga e instala ransomware LOCKY    

Se están recibiendo cantidad de mails sin texto (solo encabezamiento) anexanmdo fichero empaquetado tippo .7z que contiene .vbs malware con funciones de downloader que descarga e instala variante de ransomware LOCKY que añade .ykcol a los ficheros cifrados Varios ejemplos con anexado diferente que pasamos a controlar a partir del ELISTARA 37.55 son los siguientes: […]

Tanto por los masivos spam de ayer como por ya recibir mails al respecto hoy a primera hora, nos consta que la actual progresión del Locky está haciendo sus efectos, si bien los usuarios ya van controlandolo siguiendo las indicaciones al respecto, sobre todo no ejecutando los ficheros anexados a mails no solicitados, lo cual […]

Recibidos gran cantidad de mails (spam) anexando variante del LOCKY que añade ykcol a los ficheros cifrados, pasan a ser controlados a partir del ELISTARA 37.53 de hoy, como los siguientes:   2045_Payment.vbs   10008001394.vbs   10008002341.vbs  

Ya de entrada vemos mails con un remitente conocido, pero que mirando la IP de donde sale el mail, vemos que no concuerda con el que figura en el encabezamiento, sino que por ejemplo, en los dos primeros hemos visto que sus IP son de Vietnan y de Pakistan, a saber: Asunto: Emailing – 10008004466 […]

Con texto igual en varios mails que estám llegando, se sigue recibiendo un fichero empaquetado .7z que contiene un vbs con el downloader NEMUCOD, que descarga e instala el típico LOCKY de moda, que añade .ykcol al final de la extension de los ficheros cifrados. El texto de los actuales mails reza asi: Asunto: HERBALIFE […]

Se trata de otra variante de los LOCKY que están llegando hoy, pero este difiere en el código respecto a los demás que nos han inundado esta mañana- El mail en el que nos ha llegado esta nueva variante contiene el siguiente texto:   Asunto: HERBALIFE Order Number: 6N01006610 De: “Herbalife” <svc_apacnts_891@herbalife.com> Fecha: 19/09/2017 11:58 […]

Los troyanos bancarios han copado durante mucho tiempo los primeros puestos del listado de infecciones más importantes de los últimos años. Ahora son los ransomware los que están de moda. Sin embargo, los troyanos bancarios aún no han dicho todo lo que tenían que decir. Expertos en seguridad indican que todavía es posible sufrir una […]

Se están recibiendo masivamente mails sin texto, pero que anexan fichero malicioso que instalan nuevas variantes del LOCKY de moda, el que añade .ykcol (LOCKY al reves) a los ficheros cifrados Los mails en los que vienen anexados con similares a_ Asunto: Message from KM_C224e De: <copier@dominio del destinatario> Fecha: 18/09/2017 18:36 Para: destinatario   […]

Se caracteriza por añadir lukitus al final de los ficheros cifrados, siendo por lo demás parecido a DIABLO6 y resto de los LOCKY Lo pasamos a controlar a partir del ELISTARA 37.49 de hoy

Mas muestras del fastidioso LUKITUS, el ransomware de la familia del LOCKY que añade lukitus al final de los ficheros cifrados Paamos a controlar esta nueva variante a partir del ELISTARA 37.49 de hoy

Recibimos hoy mas variantes del TOTBRICK que pueden descargar, según el momento ransomwares de los conocidos tipos LOCKY / LUKITUS y CERBER Del analisis de comportamiento hemos visto que se lanzan desde tareas programadas ocultas segun sistema operativo, lo cual hace dificil la eliminación de las mismas, si bien eliminando el malware, ya no se […]