El conocido LOCKY está actualmente propagando la nueva variante que añade .lukitus a los ficheros cifrados, cambiandoles además el nombre. Lo pasamos a controlar a partir del ELISTARA 37.47 de hoy

  La vuelta de Locky ransomware En los últimos tiempos hemos podido ver cómo los ransomware han estado muy presentes en Internet. Hemos oído hablar de varios de ellos que han afectado a muchos usuarios. Quizás uno de los más conocidos sea Locky. Ha aparecido y desaparecido varias veces. Recientemente hablamos de que había vuelto […]

Recordemos que la gama de Ransomware Locky ha tenido bastantes variantes, como el ZEPTO, ODIN, THOR, AESIR, SHIT, OSIRIS, y ultimamente los DIABLO, de los que aun recibimos los DIABLO6, además de los LUKITUS, que son los últimos incordios de dicha gama. De este DIABLO6 aun recibimos alguno, (dos esta semana) , que pasamos a […]

Los malignos objetivos del cripto malware Lukitus El virus informático Lukitus casi no tiene diferencias con el ransomware Locky (2): ambos están listos para convertir sus archivos en ejecutables irreconocibles que ya no incluirán sus nombres de archivo originales. Los ciber criminales seleccionan un patrón específico para desfigurar los archivos hasta el nivel más alto […]

Los correos contienen líneas similares a: E (fecha) (número random).docx. Por ejemplo podría ser: E 2017-08-10(649).docx. En el cuerpo del mensaje simplemente indica “Archivos adjuntos. Gracias”. Que, de entrada, el ZIP contiene un VBS que descarga un DOWNLOADER NEMUCOD, el cual puede muy bien descargar e instalar esta nueva variante de LOCKY DIABLO6 Estos correos […]

  Nueva variante de Locky ransomware A través de una gran campaña de spam, Locky Ransomware está de vuelta. Actualmente ya está siendo distribuida en todo el mundo. Locky fue en su momento considerado el ransomware más grande distribuido, pero con el tiempo se volvió mucho más común ver otros como Cerber, Spora e incluso […]

Siguen llegando variantes del Locky, lo cual empezó la pasada semana, y del tipo OSIRIS han llegado hoy 2, a saber: https://www.virustotal.com/es/file/8c0fcbbcffd712b6e8147eeab1a11bf1a28b1f85a350e438112abbcbf8664ed2/analysis/1498550725/ Ambos pasan a ser controlados a partir del ELISTARA 37.13 de hoy Se recuerda que este ransomware codifica ficheros BAT, BMP, DAT, GIF, JPG, MID, PNG, TXT, WAV, XML, ZIP, etc… de todas […]

A partir del ELISTARA 37.13de hoy pasamos a controlar esta nueva variante de LOPTR El preanalisis de virustotal ofrece el siguiente informe:   MD5 6f2aa155d82bf38a17ae83131f1a152d SHA1 530f80870cd38a2f232fbb1b8387f2401a8c63fd Tamaño del fichero 304.0 KB ( 311296 bytes ) SHA256: d683e9c1489b584893d51db27b4a99aa32148b717dbcb3856ff940374163a0d4 Nombre: 6f2aa155.exe Detecciones: 40 / 59 Fecha de análisis: 2017-06-27 07:52:20 UTC ( hace 0 minutos )

Ya ayer vimos que renacían los Locky, con nuevas variantes, y hoy nos llega un viejo conocido de ellos, de un OSIRIS concretamente Lo pasamos a controlar a partir del ELISTARA 37.11 de hoy El preanalisis de virustotal ofrece el siguiente informe MD5 42bfb1b88507e786265705d52c111c3b SHA1 83bd4445931971c411ac3b799358ece6f4cbc08e Tamaño del fichero 296.0 KB ( 303104 bytes ) […]

Hemos ensayado la nueva utilidad de Kaspersky sobre una de las muestras recibidas hoy de la nueva variante de Locky LOPTR, resultando ser un analizador ONLINE de dicho AV, sin mejoras al respecto: COMENTARIO: De todas formas aplicado a las nuevas variantes de los ransomwares de hoy, que no detecta el AV de Kaspersky, tampoco […]

  Ya de antaño conociamos diferentes variantes del ransomware LOCKY que clasificabamos por el añadido que ponian a los ficheros, como .Zepto, Odin, Thor, Aesir, Zzzzz y Osiris, pues hoy acabamos de recibir el primero que añade .loptr, y asi lo clasificamos Pasamos a controlarlo a partir del ELISTARA 37.10 de hoy   El preanalisis […]

Foto: Christiaan Colen. Un nuevo ataque mediante ransomware está rondando en internet, engañando a las víctimas con un archivo adjunto a un correo electrónico que parece seguro, pero que esconde otro documento adjunto infectado. Se trata de un adjunto dentro de otro adjunto que puede engañar a la mayoría de antivirus. Según revelan desde Naked […]