A partir del ELISTARA 34.05 de hoy pasamos a controlar esta nueva variante de ransomware, aun muy poco controlado por los AV (solo 2 de 56) El preanalisis de virustotal ofrece el siguiente informe: MD5 9c5471f93656a425198ba99da535bde3 SHA1 683571b09846e5a77478b138fa1b163a08ab8b90 Tamaño del fichero 395.4 KB ( 404881 bytes ) SHA256: 163e7d45f23b4754935e45cfa8d5ae041114de1f66c4cebc7c651910b30329f7 Nombre: 80.exe Detecciones: 2 / 56 […]

Se estan recibiendo mails masivos con estas caracteristicas:   MAIL MASIVO MALICIOSO ______________________ Asunto: Invoice #74200372/15 De: =?UTF-8?B?TWFyaSBtYWNrYXk=?= <mackayMari40644@thelingeriecollection.co.uk> Fecha: 01/03/2016 06:32 Para: =?UTF-8?B?dmlydXM=?= <DESTINATARIO> Dear costumer, You are receiving this informational letter because of the fact that you have a debt totaling $850,70 due to late payment of invoices dating March ‘15. In attachment […]

Se está recibiendo mail masivo malicioso con estas caracteristicas:   MAIL MASIVO MALICIOSO _____________________ Asunto: Invoice 03091379 De: =?UTF-8?B?VGFzaGEgS2luZw==?= <KingTasha84634@cosma.biz> Fecha: 24/02/2016 20:18 Para: =?UTF-8?B?c2F0?= <destinatario> Dear sat, Please review the attached copy of your Invoice (number: IN03091379) for an amount of $768.95. Thank you for your business ANEXADO: invoice_copy_03091379.zip (CONTIENE invoice_copy_IvOsp4.js infectado con downloader […]

A traves de un mail en aleman, se recibe un fichero JS que descarga un SCR que instala un EXE con un ransomware LOCKY   MAIL MASIVO MALICIOSO _____________________ Asunto: Rechnung Nr. 2016_131 De: <fueldnerF61@lfw-ludwigslust.de> Fecha: 19/02/2016 10:31 Para: <destinatario> Sehr geehrte Damen und Herren, bitte korrigieren Sie auch bei der Rechnung im Anhang den […]

En un mail con estas caracteristicas:   MAIL MASIVO MALICIOSO _____________________ Asunto: Invoice 341301 De: “salseropr@dnv.com” <martin.grossberger@entdata.com> Fecha: 19/02/2016 05:57 Para: <DESTINATARIO> Valued Client, Please find attached to this email your statement Our company has just shipped your purchase. You can find the payment details for your purchase down below. Make sure to review it […]

Anexado a un e-nail con estas caracteristicas MAIL MASIVO ENVIANDO FICHERO DOWNLOADER _______________________________________ Asunto: Returned debt, Ref. #7429094 De: “grace@firstemploymentservices.com” <humanresources@collettevacations.com> Fecha: 13/02/2016 03:57 Para: <destinatario> Valued Client, Please find attached to this email your statement Our company has just shipped out your order. You can find the payment details for your purchase attached. Please […]

Tal como informamos en nuestra anterior información sobre fichero downloader que se descarga de mail masivo malicioso, el fichero resultante de la ejecucion de dicho downloader es un TESLACRYPT que añade .micro a los ficheros de datos codificados Lo pasamos a controlar con el ELISTARA 33.86 de hoy El preanalisis de virustotal ofrece el siguiente […]

La distribución de TeslaCrypt se encuentra en pleno apogeo y hace varios días hablábamos de la distribución de este malware haciendo uso de una campaña muy agresiva de correos spam. Sin embargo, ahora hemos descubierto que existe un virus conocido con el nombre de Nemucod que está distribuyendo este ransomware cuando infecta el equipo Windows. […]

Como ya adelantabamos en el analisis del último Downloader NEMUCOD recibido anexado a un mail masivo, la ejecución del fichero anexado instala una nueva gama de TESLACRYPT, esta vez la L, si bien sigue añadiendo VVV a la extensión de los ficheros cifrados, pero cambia la web de descarga y las claves de lanzamiento, asi […]

Otro mail masivo co fichero anexado, presenta estas características: MAIL MASIVO MALICIOSO: ______________________ Asunto: Agri Basics invoice #57754670 and 57754671 De: =?UTF-8?B?Q2VsZXN0ZSBFbGxpb3R0?= <ElliottCeleste55794@quraninthelightoftajveed.com> Fecha: 15/12/2015 01:30 Para: =?UTF-8?B?dmlydXM=?= <destinatario> Please find attached invoice #57754670. Have a nice day Celeste Elliott Accounts Receivable 320 Golden Shore, Suite 350 Long Beach, CA 90802 ANEXADO : invoice_57754670_scan.zip ______________________ […]

Otra variante del ransomware “de moda” pasa a ser controlada a partir del ELISTARA 33.54 de hoy. En esta ocasión lo ha instalado la ejecución de un NEMUCOD, que se recibe anexado a un mail, tambien controlado por el ELISTARA, y al respecto de la infección, cabe comentar estos puntos: Codifica los ficheros CSS, TXT, […]

De la monitorización de ficheros anexados a e-mails masivos, que ayer controlabamos como variantes de NEMUCOD, hemos obtenido estos dos Ransomwares TESLACRYPT que añaden .VVV a la extension de los ficheros cifrados. Los dos ejecutables en cuestión pasan a ser controlados a partir del ELISTARA 33.53 de hoy Los preanalisis de virustotal de dichos ransomwares […]