Publicado el 12 septiembre 2017 ¬ 12:12 pmh.mscComentarios desactivados en SIGUE LA PROLIFERACION DEL LUKITUS (ULTIMA VARIANTE DEL RANSOMWARE LOCKY)
El conocido LOCKY está actualmente propagando la nueva variante que añade .lukitus a los ficheros cifrados, cambiandoles además el nombre. Lo pasamos a controlar a partir del ELISTARA 37.47 de hoy
Leer el resto de esta entrada »
Publicado el 5 septiembre 2017 ¬ 16:49 pmh.mscComentarios desactivados en La razón por la que Locky ransomware aparece y desaparece intermitentemente
La vuelta de Locky ransomware En los últimos tiempos hemos podido ver cómo los ransomware han estado muy presentes en Internet. Hemos oído hablar de varios de ellos que han afectado a muchos usuarios. Quizás uno de los más conocidos sea Locky. Ha aparecido y desaparecido varias veces. Recientemente hablamos de que había vuelto […]
Leer el resto de esta entrada »
Publicado el 31 agosto 2017 ¬ 11:37 amh.mscComentarios desactivados en Y PARALELAMENTE AL LUKITUS, AUN LLEGAN OTROS LOCKY QUE AÑADEN DIABLO6 A LOS CIFRADOS
Recordemos que la gama de Ransomware Locky ha tenido bastantes variantes, como el ZEPTO, ODIN, THOR, AESIR, SHIT, OSIRIS, y ultimamente los DIABLO, de los que aun recibimos los DIABLO6, además de los LUKITUS, que son los últimos incordios de dicha gama. De este DIABLO6 aun recibimos alguno, (dos esta semana) , que pasamos a […]
Leer el resto de esta entrada »
Publicado el 30 agosto 2017 ¬ 18:48 pmh.mscComentarios desactivados en LA ULTIMA VARIANTE DEL RANSOMWARE LOCKY : Añade LUKITUS al final de los ficheros cifrados
Los malignos objetivos del cripto malware Lukitus El virus informático Lukitus casi no tiene diferencias con el ransomware Locky (2): ambos están listos para convertir sus archivos en ejecutables irreconocibles que ya no incluirán sus nombres de archivo originales. Los ciber criminales seleccionan un patrón específico para desfigurar los archivos hasta el nivel más alto […]
Leer el resto de esta entrada »
Publicado el 11 agosto 2017 ¬ 10:31 amh.mscComentarios desactivados en Lo mas importante del nuevo RANSOMWARE LOCKY DIABLO6 que está atacando masivamente.
Los correos contienen líneas similares a: E (fecha) (número random).docx. Por ejemplo podría ser: E 2017-08-10(649).docx. En el cuerpo del mensaje simplemente indica “Archivos adjuntos. Gracias”. Que, de entrada, el ZIP contiene un VBS que descarga un DOWNLOADER NEMUCOD, el cual puede muy bien descargar e instalar esta nueva variante de LOCKY DIABLO6 Estos correos […]
Leer el resto de esta entrada »
Publicado el 11 agosto 2017 ¬ 8:04 amh.mscComentarios desactivados en Locky ransomware vuelve con la variante diablo6 y una campaña de spam
Nueva variante de Locky ransomware A través de una gran campaña de spam, Locky Ransomware está de vuelta. Actualmente ya está siendo distribuida en todo el mundo. Locky fue en su momento considerado el ransomware más grande distribuido, pero con el tiempo se volvió mucho más común ver otros como Cerber, Spora e incluso […]
Leer el resto de esta entrada »
Publicado el 27 junio 2017 ¬ 10:15 amh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE OSIRIS (VARIANTES DEL LOCKY)
Siguen llegando variantes del Locky, lo cual empezó la pasada semana, y del tipo OSIRIS han llegado hoy 2, a saber: https://www.virustotal.com/es/file/8c0fcbbcffd712b6e8147eeab1a11bf1a28b1f85a350e438112abbcbf8664ed2/analysis/1498550725/ Ambos pasan a ser controlados a partir del ELISTARA 37.13 de hoy Se recuerda que este ransomware codifica ficheros BAT, BMP, DAT, GIF, JPG, MID, PNG, TXT, WAV, XML, ZIP, etc… de todas […]
Leer el resto de esta entrada »
Publicado el 27 junio 2017 ¬ 9:58 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE LOPTR (DERIVADO DEL LOCKY)
A partir del ELISTARA 37.13de hoy pasamos a controlar esta nueva variante de LOPTR El preanalisis de virustotal ofrece el siguiente informe: MD5 6f2aa155d82bf38a17ae83131f1a152d SHA1 530f80870cd38a2f232fbb1b8387f2401a8c63fd Tamaño del fichero 304.0 KB ( 311296 bytes ) SHA256: d683e9c1489b584893d51db27b4a99aa32148b717dbcb3856ff940374163a0d4 Nombre: 6f2aa155.exe Detecciones: 40 / 59 Fecha de análisis: 2017-06-27 07:52:20 UTC ( hace 0 minutos )
Leer el resto de esta entrada »
Publicado el 23 junio 2017 ¬ 13:22 pmh.mscComentarios desactivados en Y DE NUEVO LAS VARIANTES DE LOS LOCKY, EN ESTA OCASION DEL TIPO OSIRIS
Ya ayer vimos que renacían los Locky, con nuevas variantes, y hoy nos llega un viejo conocido de ellos, de un OSIRIS concretamente Lo pasamos a controlar a partir del ELISTARA 37.11 de hoy El preanalisis de virustotal ofrece el siguiente informe MD5 42bfb1b88507e786265705d52c111c3b SHA1 83bd4445931971c411ac3b799358ece6f4cbc08e Tamaño del fichero 296.0 KB ( 303104 bytes ) […]
Leer el resto de esta entrada »
Publicado el 22 junio 2017 ¬ 16:30 pmh.mscComentarios desactivados en SOBRE LA NUEVA UTILIDAD DE KASPERSKY VirusDesk
Hemos ensayado la nueva utilidad de Kaspersky sobre una de las muestras recibidas hoy de la nueva variante de Locky LOPTR, resultando ser un analizador ONLINE de dicho AV, sin mejoras al respecto: COMENTARIO: De todas formas aplicado a las nuevas variantes de los ransomwares de hoy, que no detecta el AV de Kaspersky, tampoco […]
Leer el resto de esta entrada »
Publicado el 22 junio 2017 ¬ 13:24 pmh.mscComentarios desactivados en EL RANSOMWARE LOPTR : OTRA VARIANTE DEL LOCKY QUE ACABA DE APARECER
Ya de antaño conociamos diferentes variantes del ransomware LOCKY que clasificabamos por el añadido que ponian a los ficheros, como .Zepto, Odin, Thor, Aesir, Zzzzz y Osiris, pues hoy acabamos de recibir el primero que añade .loptr, y asi lo clasificamos Pasamos a controlarlo a partir del ELISTARA 37.10 de hoy El preanalisis […]
Leer el resto de esta entrada »
Publicado el 28 abril 2017 ¬ 20:34 pmh.mscComentarios desactivados en Nuevo ransomware variante de los LOCKY en un documento de word adjunto dentro de otro PDF adjunto
Foto: Christiaan Colen. Un nuevo ataque mediante ransomware está rondando en internet, engañando a las víctimas con un archivo adjunto a un correo electrónico que parece seguro, pero que esconde otro documento adjunto infectado. Se trata de un adjunto dentro de otro adjunto que puede engañar a la mayoría de antivirus. Según revelan desde Naked […]
Leer el resto de esta entrada »