Entradas con la etiqueta ‘LOCKY’

SIGUE LA PROLIFERACION DEL LUKITUS (ULTIMA VARIANTE DEL RANSOMWARE LOCKY)

El conocido LOCKY está actualmente propagando la nueva variante que añade .lukitus a los ficheros cifrados, cambiandoles además el nombre. Lo pasamos a controlar a partir del ELISTARA 37.47 de hoy El informe que ofrece el preanalisis de virustotal es actualmente el siguiente   Dicha versión del ELISTARA 37.47 que lo detecta y elimina, estará […]

Leer el resto de esta entrada »

La razón por la que Locky ransomware aparece y desaparece intermitentemente

  La vuelta de Locky ransomware En los últimos tiempos hemos podido ver cómo los ransomware han estado muy presentes en Internet. Hemos oído hablar de varios de ellos que han afectado a muchos usuarios. Quizás uno de los más conocidos sea Locky. Ha aparecido y desaparecido varias veces. Recientemente hablamos de que había vuelto […]

Leer el resto de esta entrada »

Y PARALELAMENTE AL LUKITUS, AUN LLEGAN OTROS LOCKY QUE AÑADEN DIABLO6 A LOS CIFRADOS

Recordemos que la gama de Ransomware Locky ha tenido bastantes variantes, como el ZEPTO, ODIN, THOR, AESIR, SHIT, OSIRIS, y ultimamente los DIABLO, de los que aun recibimos los DIABLO6, además de los LUKITUS, que son los últimos incordios de dicha gama. De este DIABLO6 aun recibimos alguno, (dos esta semana) , que pasamos a […]

Leer el resto de esta entrada »

LA ULTIMA VARIANTE DEL RANSOMWARE LOCKY : Añade LUKITUS al final de los ficheros cifrados

Los malignos objetivos del cripto malware Lukitus El virus informático Lukitus casi no tiene diferencias con el ransomware Locky (2): ambos están listos para convertir sus archivos en ejecutables irreconocibles que ya no incluirán sus nombres de archivo originales. Los ciber criminales seleccionan un patrón específico para desfigurar los archivos hasta el nivel más alto […]

Leer el resto de esta entrada »

Lo mas importante del nuevo RANSOMWARE LOCKY DIABLO6 que está atacando masivamente.

Los correos contienen líneas similares a: E (fecha) (número random).docx. Por ejemplo podría ser: E 2017-08-10(649).docx. En el cuerpo del mensaje simplemente indica “Archivos adjuntos. Gracias”. Que, de entrada, el ZIP contiene un VBS que descarga un DOWNLOADER NEMUCOD, el cual puede muy bien descargar e instalar esta nueva variante de LOCKY DIABLO6 Estos correos […]

Leer el resto de esta entrada »

Locky ransomware vuelve con la variante diablo6 y una campaña de spam

  Nueva variante de Locky ransomware A través de una gran campaña de spam, Locky Ransomware está de vuelta. Actualmente ya está siendo distribuida en todo el mundo. Locky fue en su momento considerado el ransomware más grande distribuido, pero con el tiempo se volvió mucho más común ver otros como Cerber, Spora e incluso […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE RANSOMWARE OSIRIS (VARIANTES DEL LOCKY)

Siguen llegando variantes del Locky, lo cual empezó la pasada semana, y del tipo OSIRIS han llegado hoy 2, a saber: https://www.virustotal.com/es/file/8015133c16d41fdfbeb5f86f5d82ffb124a131ed012375d3cf70babe2f440ac8/analysis/1498550436/ https://www.virustotal.com/es/file/8c0fcbbcffd712b6e8147eeab1a11bf1a28b1f85a350e438112abbcbf8664ed2/analysis/1498550725/ Ambos pasan a ser controlados a partir del ELISTARA 37.13 de hoy Se recuerda que este ransomware codifica ficheros BAT, BMP, DAT, GIF, JPG, MID, PNG, TXT, WAV, XML, ZIP, etc… de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE LOPTR (DERIVADO DEL LOCKY)

A partir del ELISTARA 37.13de hoy pasamos a controlar esta nueva variante de LOPTR El preanalisis de virustotal ofrece el siguiente informe:   MD5 6f2aa155d82bf38a17ae83131f1a152d SHA1 530f80870cd38a2f232fbb1b8387f2401a8c63fd Tamaño del fichero 304.0 KB ( 311296 bytes ) SHA256: d683e9c1489b584893d51db27b4a99aa32148b717dbcb3856ff940374163a0d4 Nombre: 6f2aa155.exe Detecciones: 40 / 59 Fecha de análisis: 2017-06-27 07:52:20 UTC ( hace 0 minutos ) […]

Leer el resto de esta entrada »

Y DE NUEVO LAS VARIANTES DE LOS LOCKY, EN ESTA OCASION DEL TIPO OSIRIS

Ya ayer vimos que renacían los Locky, con nuevas variantes, y hoy nos llega un viejo conocido de ellos, de un OSIRIS concretamente Lo pasamos a controlar a partir del ELISTARA 37.11 de hoy El preanalisis de virustotal ofrece el siguiente informe MD5 42bfb1b88507e786265705d52c111c3b SHA1 83bd4445931971c411ac3b799358ece6f4cbc08e Tamaño del fichero 296.0 KB ( 303104 bytes ) […]

Leer el resto de esta entrada »

SOBRE LA NUEVA UTILIDAD DE KASPERSKY VirusDesk

Hemos ensayado la nueva utilidad de Kaspersky sobre una de las muestras recibidas hoy de la nueva variante de Locky LOPTR, resultando ser un analizador ONLINE de dicho AV, sin mejoras al respecto: COMENTARIO: De todas formas aplicado a las nuevas variantes de los ransomwares de hoy, que no detecta el AV de Kaspersky, tampoco […]

Leer el resto de esta entrada »

EL RANSOMWARE LOPTR : OTRA VARIANTE DEL LOCKY QUE ACABA DE APARECER

  Ya de antaño conociamos diferentes variantes del ransomware LOCKY que clasificabamos por el añadido que ponian a los ficheros, como .Zepto, Odin, Thor, Aesir, Zzzzz y Osiris, pues hoy acabamos de recibir el primero que añade .loptr, y asi lo clasificamos Pasamos a controlarlo a partir del ELISTARA 37.10 de hoy   El preanalisis […]

Leer el resto de esta entrada »

Nuevo ransomware variante de los LOCKY en un documento de word adjunto dentro de otro PDF adjunto

Foto: Christiaan Colen. Un nuevo ataque mediante ransomware está rondando en internet, engañando a las víctimas con un archivo adjunto a un correo electrónico que parece seguro, pero que esconde otro documento adjunto infectado. Se trata de un adjunto dentro de otro adjunto que puede engañar a la mayoría de antivirus. Según revelan desde Naked […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies