Seguimos recibiendo muestras del conocido falso mail de Correos y el anexado de un .ZIP conteniendo un .js que genera un EXE malicioso cuya ejecución infecta el ordenador en el que se ejecuta, y codifica los ficheros de las unidades compartidas con él, incluido el servidor, añadiendo .enc a los ficheros cifrados, pasamos a controlar […]

Hasta ahora los Cryptolockers conocidos que llegaban en un mail aparentando ser de Correos sobre una carta certificada, al pulsar sobre ellos ofrecian un CAPTCHA que aparentaba ser una verificación sin la que no se descargaba del fichero. Pues ahora acaba de salir una nueva variante que llega un falso eMail de Correos con un […]

NUEVAS VARIANTES DEL RANSOMWARE CRYPTOLOCKER RECIBIDOS EN FALSOS MAILS DE CORREOS Como tantas otras veces, se están recibiendo mails masivos con la típica falsa carta de Correos con enlaces (tanto en la primera parte, para información del usuario, (Descargar información sobre su envío), como al final, para darse de baja (Haga clic aquí­ para darse […]

El dichoso Cryptolocker sigue haciendo victimas con el falso mail de Correos, que al pulsar en el enlace y entrar el CAPTCHA, genera una nueva variante de dicho ransomware, que copia con icono de carpeta, e instala en el ordenador, cifrando la información de los ficheros de datos de unidades compartidas. A partir del ELISTARA […]

Otras tres variantes del temible Criptolocker pasan a ser controladas a partir del ELISTARA 34.43 de hoy Todas ellas vuelven a presentar icono de carpeta en los ficheros malware. Los hashers SHA1 correspondientes a dichas muestras son los siguientes “40A188D62723836941FA8EEBCFFB4FD235508CFE” -> informacion_13975(1).exe 545792 “976D6699C8506C7A870C4A1BFD5217E2A96534FD” -> informacion_13975(2).exe 517120 “08F13A518CF828A82DCC7DD9B6B1E065A007B6D4” -> informacion_13975(3).exe 732160 Como se ve, aun […]

Una última variante de esta familia de ransomwares, acabado de recibir, que aun controlan muy pocos antivirus (3 de 56) Es importante recordar que este ransomware, despues de cifrar los ficheros de datos de unidades compartidas, persiste la clave de cifrado y el fichero malicioso, con lo que, si no se elimina, tras restaurar los […]