Publicado el 25 noviembre 2016 ¬ 14:49 pmh.mscComentarios desactivados en COMO ERA DE ESPERAR, HOY LA MAYORIA DE RANSOMWARES LOCKY SON VARIANTE ZZZZZ
Ofrecemos el MD5 de 20 ficheros, mayoria de las muestras que nos han llegado del LOCKY, aparte de algun que otro del AESIR, yque los pasamos a controlar todos a partir del ELISTARA 35.70 de hoy Dicho listado de MD5 es el siguiente: MD5 NOMBRE FICHERO- tamaño “3F80A2570391E90AF76AC6B9AAFD5605” -> 02otaburm3.dll 152123 “3398D458A22C659F39DB73442A0CC4DA” -> 1cim89hw02.dll […]
Leer el resto de esta entrada »
Publicado el 24 noviembre 2016 ¬ 15:37 pmh.mscComentarios desactivados en SIGUEN LLEGANDO MUESTRAS DEL ANTERIOR LOCKY-AESIR
Mientras ya empiezan a llegar los mails anexando la variante zzzzz como informábamos esta mañana, de los nuevos Lockys, logicamente todavía siguen entrando muestras de la anterior gama, la que añadía AESIR a los ficheros cifrados De estos últimos pasamos a controlar con el ELISTARA la siguiente muestra: MD5 221b66081f7301bde24f3ec32f71216c SHA1 c7ac36d8d0414bea71fd67604d0b79b4c7eda831 File size 231.2 […]
Leer el resto de esta entrada »
Publicado el 24 noviembre 2016 ¬ 12:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE ZZZZZ, VARIANTE DEL LOCKY Y QUE EMPEZAMOS A SUFRIR…
Ya son bastantes las variantes del LOCKY que conocemos hasta hoy, a saber: Ransom.Locky, Zepto, Odin, Thor y Aesir y ahora .zzzzz Aunque son mas de lo mismo, el ransomware LOCKY va cambiando el nombre del añadido que pone al final de las extensiones, y hoy nos ha sorprendido otro nombre que seguro que se […]
Leer el resto de esta entrada »
Publicado el 23 noviembre 2016 ¬ 16:56 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE HOY DEL RANSOMWARE LOCKY-AESIR QUE PASAMOS A CONTROLAR CON ELISTARA
Sin que estos sean todos los AESIR que estám proliferando en Internet, navegando anexados a mails masivos maliciosos, pasamos a controlar estas nuevas 35 variantes a partir del ELISTARA 35.68 de hoy De ellos el MD5 que identifica a cada uno, es el siguiente: “4E207B30C5EAE01FA136F3D89D59BBBE” -> 08yhrf3.dll 303104 “E5F1325526ADFB77F68E8156F17650EB” -> 12mi44q.dll 144494 “825A1ED325E33212555B49F04CFEC8F1” -> 3aepw.dll […]
Leer el resto de esta entrada »
Publicado el 23 noviembre 2016 ¬ 9:59 amh.mscComentarios desactivados en EL PRIMER MAIL QUE RECIBIMOS HOY, COMO ESPERABAMOS, ES OTRO DE LOS QUE ANEXA FICHERO INFECTOR DEL RANSOMWARE LOCKY AESIR
Sigue la moda de los ransomware LOCKY-AESIR, en nuevo mail masivo con este texto: MAIL MASIVO MALICIOSO: ______________________ Asunto: Please note De: “Fidel Levine” <Levine.Fidel@sat-albatros.com> Fecha: 23/11/2016 0:54 Para: <destinatario> Dear “destinatario” Your tax bill debt due date is today. Please fulfill the debt. All the information and payment instructions can be found in […]
Leer el resto de esta entrada »
Publicado el 22 noviembre 2016 ¬ 17:47 pmh.mscComentarios desactivados en ULTIMO MAIL MASIVO RECIBIDO HOY CON EL RANSOMWARE LOCKY – AESIR
Un último mail malicioso se está recibiendo con este texto Asunto: FW:Documents Requested De: “Madelyn” <Madelyn08@remitente> Fecha: 22/11/2016 13:04 Para: “destinatario” Dear “destinatario”, Please find attached documents as requested. Best Regards, Madelyn anexado: Untitled(481).zip (conteniendo 5341751_IOEBJ_44883157.wsf) Como se ve, la descompresion del ZIP genera el fichero .wsf (similar a los .js) que instala una DLL […]
Leer el resto de esta entrada »
Publicado el 22 noviembre 2016 ¬ 12:55 pmh.mscComentarios desactivados en SEGUIMOS RECIBIENDO MUESTRAS DE DLL QUE DESCARGAN RANSOMWARE LOCKY VARIANTE AESIR
Igual que ayer, primer día del AESIR, hoy recibimos, además del primer mail anexando ZIP conteniendo .js que descargaba DLL instaladora de dicho ransomware, del que hemos informado en: https://blog.satinfo.es/2016/empezamos-el-dia-con-nuevos-mails-anexando-zip-que-contiene-descarga-de-dll-infectora-de-la-nueva-gama-del-ramsomware-locky-que-anade-aesir-a-la-extension-de-los-ficheros-cifrados/ gran cantidad de muestras, todas ellas diferentes, del mismo LOCKY-AESIR, y que pasamos a controlar a partir del ELISTARA 35.67 de hoy, teniendo todos ellos […]
Leer el resto de esta entrada »
Publicado el 22 noviembre 2016 ¬ 10:28 amh.mscComentarios desactivados en EMPEZAMOS EL DIA CON NUEVOS MAILS ANEXANDO ZIP QUE CONTIENE DESCARGA DE DLL INFECTORA DE LA NUEVA GAMA DEL RAMSOMWARE LOCKY, QUE AÑADE AESIR A LA EXTENSION DE LOS FICHEROS CIFRADOS
Se está recibiendo este mail masivo cuyo anexado instala un RANSOMWARE LOCKY – AESIR MAIL MASIVO MALICIOSO _____________________ Asunto: Receipt De: “Janine Carey” <Carey.Janine@cable.net.co> Fecha: 21/11/2016 21:06 Para: <destinatarios> Hey there. I transferred money to your account. Please check it out at the earliest possible moment. For that, open the receipt I’ve attached. Later. anexado: transfer_virus.ZIP […]
Leer el resto de esta entrada »
Publicado el 21 noviembre 2016 ¬ 17:09 pmh.mscComentarios desactivados en NUEVA TANDA DE RANSOWMARES LOCKY DE NUEVA GENERACION QUE AÑADEN AESIR A LOS FICHEROS CIFRADOS
Tal como informábamos en una noticia del blog de esta mañana: Y CUANDO CONOCIAMOS AL LOCKY COMO THOR, AHORA VIENE COMO AESIR, EL PRIMERO EN UN FALSO MAIL DE AMAZON una nueva “moda” de los Ransomware Locky cambia el añadido Locky en la extensión de los ficheros cifrados, por el nombre de AESIR, pero que […]
Leer el resto de esta entrada »
Publicado el 21 noviembre 2016 ¬ 12:03 pmh.mscComentarios desactivados en Y CUANDO CONOCIAMOS AL LOCKY COMO THOR, AHORA VIENE COMO AESIR, EL PRIMERO EN UN FALSO MAIL DE AMAZON
Nueva variante del ransomware LOCKY, ahora con añadido AESIR en las extensiones de los ficheros cifrados. Avisados por asociados a nuestros servicios, de la presencia de un ransomware que añadía un codigo y la palabra AESIR a la extensión de los ficheros cifrados, acabamos de recibir un mail con un anexado .js que instala dicha […]
Leer el resto de esta entrada »
Publicado el 21 noviembre 2016 ¬ 11:29 amh.mscComentarios desactivados en DADA LA ULTIMA MODA DE DISTRIBUIR RANSOMWARE THOR (LOCKY) A TRAVES DE ACTUALIZACION DEL FLASH PLAYER …
Indicabamos ayer la moda, ya utilizada hace tiempo, de infectar con el ransomware Locky (actualmente variante THOR), aparentando ser una actualización del Flash Player: Distribuyen el ransomware Locky como una actualización de Flash Player Y al respecto recordamos lo mas importante para evitar dichas infecciones, que por la cantidad de nuevas variantes que aparecen diariamente, […]
Leer el resto de esta entrada »
Publicado el 20 noviembre 2016 ¬ 0:50 amh.mscComentarios desactivados en Distribuyen el ransomware Locky como una actualización de Flash Player
Distribuyen el ransomware Locky como una actualización de Flash Player
Leer el resto de esta entrada »