Ofrecemos el MD5 de 20 ficheros, mayoria de las muestras que nos han llegado del LOCKY, aparte de algun que otro del AESIR, yque los pasamos a controlar todos a partir del ELISTARA 35.70 de hoy Dicho listado de MD5 es el siguiente: MD5             NOMBRE FICHERO- tamaño “3F80A2570391E90AF76AC6B9AAFD5605” -> 02otaburm3.dll  152123 “3398D458A22C659F39DB73442A0CC4DA” -> 1cim89hw02.dll  […]

Mientras ya empiezan a llegar los mails anexando la variante zzzzz  como informábamos esta mañana, de los nuevos Lockys, logicamente todavía siguen entrando muestras de la anterior gama, la que añadía AESIR a los ficheros cifrados De estos últimos pasamos a controlar con el ELISTARA la siguiente muestra: MD5 221b66081f7301bde24f3ec32f71216c SHA1 c7ac36d8d0414bea71fd67604d0b79b4c7eda831 File size 231.2 […]

Ya son bastantes las variantes del LOCKY que conocemos hasta hoy, a saber: Ransom.Locky, Zepto, Odin, Thor y Aesir  y ahora .zzzzz Aunque son mas de lo mismo, el ransomware LOCKY va cambiando el nombre del añadido que pone al final de las extensiones, y hoy nos ha sorprendido otro nombre que seguro que se […]

Sin que estos sean todos los AESIR que estám proliferando en Internet, navegando anexados a mails masivos maliciosos, pasamos a controlar estas nuevas 35 variantes a partir del ELISTARA 35.68 de hoy De ellos el MD5 que identifica a cada uno, es el siguiente: “4E207B30C5EAE01FA136F3D89D59BBBE” -> 08yhrf3.dll  303104 “E5F1325526ADFB77F68E8156F17650EB” -> 12mi44q.dll  144494 “825A1ED325E33212555B49F04CFEC8F1” -> 3aepw.dll  […]

Sigue la moda de los ransomware LOCKY-AESIR, en nuevo mail masivo con este texto:   MAIL MASIVO MALICIOSO: ______________________ Asunto: Please note De: “Fidel Levine” <Levine.Fidel@sat-albatros.com> Fecha: 23/11/2016 0:54 Para: <destinatario> Dear “destinatario” Your tax bill debt due date is today. Please fulfill the debt. All the information and payment instructions can be found in […]

Un último mail malicioso se está recibiendo con este texto Asunto: FW:Documents Requested De: “Madelyn” <Madelyn08@remitente> Fecha: 22/11/2016 13:04 Para: “destinatario” Dear “destinatario”, Please find attached documents as requested. Best Regards, Madelyn anexado: Untitled(481).zip     (conteniendo 5341751_IOEBJ_44883157.wsf) Como se ve, la descompresion del ZIP genera el fichero .wsf (similar a los .js) que instala una DLL […]

Igual que ayer, primer día del AESIR, hoy recibimos, además del primer mail anexando ZIP conteniendo .js que descargaba DLL instaladora de dicho ransomware, del que hemos informado en: https://blog.satinfo.es/2016/empezamos-el-dia-con-nuevos-mails-anexando-zip-que-contiene-descarga-de-dll-infectora-de-la-nueva-gama-del-ramsomware-locky-que-anade-aesir-a-la-extension-de-los-ficheros-cifrados/ gran cantidad de muestras, todas ellas diferentes, del mismo LOCKY-AESIR, y que pasamos a controlar a partir del ELISTARA 35.67 de hoy, teniendo todos ellos […]

Se está recibiendo este mail masivo cuyo anexado instala un RANSOMWARE LOCKY – AESIR MAIL MASIVO MALICIOSO _____________________ Asunto: Receipt De: “Janine Carey” <Carey.Janine@cable.net.co> Fecha: 21/11/2016 21:06 Para: <destinatarios> Hey there. I transferred money to your account. Please check it out at the earliest possible moment. For that, open the receipt I’ve attached. Later. anexado:  transfer_virus.ZIP   […]

Tal como informábamos en una noticia del blog de esta mañana: Y CUANDO CONOCIAMOS AL LOCKY COMO THOR, AHORA VIENE COMO AESIR, EL PRIMERO EN UN FALSO MAIL DE AMAZON una nueva “moda” de los Ransomware Locky cambia el añadido Locky en la extensión de los ficheros cifrados, por el nombre de AESIR, pero que […]

Nueva variante del ransomware LOCKY, ahora con añadido AESIR en las extensiones de los ficheros cifrados. Avisados por asociados a nuestros servicios, de la presencia de un ransomware que añadía un codigo y la palabra AESIR a la extensión de los ficheros cifrados, acabamos de recibir un  mail con un anexado .js que instala dicha […]

Indicabamos ayer la moda, ya utilizada hace tiempo, de infectar con el ransomware Locky (actualmente variante THOR), aparentando ser una actualización del Flash Player: Distribuyen el ransomware Locky como una actualización de Flash Player Y al respecto recordamos lo mas importante para evitar dichas infecciones, que por la cantidad de nuevas variantes que aparecen diariamente, […]

  Distribuyen el ransomware Locky como una actualización de Flash Player