Se caracteriza por añadir lukitus al final de los ficheros cifrados, siendo por lo demás parecido a DIABLO6 y resto de los LOCKY Lo pasamos a controlar a partir del ELISTARA 37.49 de hoy

Mas muestras del fastidioso LUKITUS, el ransomware de la familia del LOCKY que añade lukitus al final de los ficheros cifrados Paamos a controlar esta nueva variante a partir del ELISTARA 37.49 de hoy

Recibidos tres nuevos ficheros con el fatídico LUKITUS (reciente variante del LOCKY) ofrecemos sus MD5 y el analisis de virustotal de uno de ellos:   “230606DD8B0D62E2A8A04EF61B2D8707” -> 230606dd.gxe 675840 “2C163BE10C2DCD9B96243BD8175889D4” -> 2c163be1.gxe 675328 “75F0638E40CB937D9A553EB08B57D54C” -> 75f0638e.gxe 613376  

Recibimos hoy mas variantes del TOTBRICK que pueden descargar, según el momento ransomwares de los conocidos tipos LOCKY / LUKITUS y CERBER Del analisis de comportamiento hemos visto que se lanzan desde tareas programadas ocultas segun sistema operativo, lo cual hace dificil la eliminación de las mismas, si bien eliminando el malware, ya no se […]

El conocido LOCKY está actualmente propagando la nueva variante que añade .lukitus a los ficheros cifrados, cambiandoles además el nombre. Lo pasamos a controlar a partir del ELISTARA 37.47 de hoy

Una campaña masiva envía Locky Ransomware (LUKITUS) a 23 millones de usuarios  (LUKITUS, variante de Locky ransomware) Locky ha sido uno de los ransomware más conocidos mundialmente. Lo han dado por muerto en más de una ocasión. Sin embargo como hemos visto en artículos anteriores, ha vuelto varias veces con diferentes variantes. Ahora, una vez […]

A partir del ELISTARA 37.41 de hoy, pasamos a controlar nuevas variantes del ransomware LOCKY, que pasamos a controlar a partir del ELISTARA 37.41 de hoy y cuyos MD5 ofrecen los siguientes datos: “01BF1173CDA4026469A594D7E542B59D” -> 01bf1173.gxe 671744 “1EB5B93203F2EE6D0CC0C61F634EEB63” -> 1eb5b932.gxe 630272 “B4E90DDD17067DB03538ECB25DA7AA8C” -> b4e90ddd.gxe 616960   Y los informes de virustotal indican informe 2  

A través de un mail malicioso masivo se recibe un fichero empaquetado tipo .7z que contiene un donwloader VBS NEMUCOD el cual descarga la última variante del LOCKY, el fastidioso LUKITUS , del que ya informamos en noticia anterior   Asunto: Emailed Invoice – 070706:1 De: Cristina Stephenson <Cristina@DOMINIO DESTINATARIO> Fecha: 30/08/2017 23:29 Para: <DESTINATARIO> […]

A través de mails con anexado directo o a través de downloaders que lo descargan, estamos recibiendo esta semana cantidad de variantes del nuevo RANSOM LUKITUS que vamos controlando con el ELISTARA del día. Concretamente el último recibido es este que nos ha descargado un DONWLOADER NEMUCOD que llega anexado a un email  

Los malignos objetivos del cripto malware Lukitus El virus informático Lukitus casi no tiene diferencias con el ransomware Locky (2): ambos están listos para convertir sus archivos en ejecutables irreconocibles que ya no incluirán sus nombres de archivo originales. Los ciber criminales seleccionan un patrón específico para desfigurar los archivos hasta el nivel más alto […]