Aunque de momento todas las variantes que nos han ido llegando del fastidioso CRYPTOLOCKER, ya están controladas desde nuestra utilidad ELISTARA 36.33, que subimos a nuestra web con carácter extraordinario, ayer dia 1/3 al mediodia, no han cesado de ir apareciendo nuevas variantes que recibimos en parecidos mails a los ya conocidos, como este que […]

NUEVOS MAILS CON MAS DE LO MISMO   From: “Adriana Alvarez” <Alvarez40@xmail.es> To: <contabilidad@DESTINATARIO> Subject: Esta es tu factura Date sent: Wed, 1 Mar 2017 13:08:18 +0100 Esta es tu factura: https://dl.dropboxusercontent.com/s/4jhy62x1a2????/factura5.zip?dl=0 Saludos, Adriana Alvarez _____________   Asunto: su factura De: “Javier Fernandez” <Fernandez5347@xmail.es> Fecha: 01/03/2017 12:36 Para: “destinatario> DESTINATARIO Detalles del pago: https://dl.dropboxusercontent.com/s/jr730p379y????/factura1.zip?dl=0 Saludos […]

Como informabamos en anterior Noticia, esta mañana llegaban varios mails apuntando a links de descargas de ficheros ZIP del DROPBOX, que descargaban ficheros .js, los cuales vimos que se trataba de downloaders NEMUCOD y asi los pasamos a controlar Pero esto no es todo, ya que estos NEMUCOD, que descargan cualquier malware que tengan asignado, […]

Pues MUCHO CUIDADO, ahora mas que nunca, cuando aparentes inofensivos mails que apuntan a descargas de ZIP del DROPBOX han resultado ser instaladores del peligroso RANSOMWARE CRYPTOLOCKER, y para mas INRI, los ficheros cifrados los deja con diferentes extensiones de 6 letras aleatorias… Es un aviso de emergencia que ampliaremos tan pronto podamos ofrecer mas […]

De nuevo otros mails anexando nuevos ZIP a descargar desde el DROPBOX llegan tras el FACTURA4 Y FACTURA6 de esta mañana, siendo esta vez el FACTURA8.ZIP con el consiguiente contenido del FACTURA8.JS, ue desempaqueta otro downloader NEMUCOD que pasamos a controlar igualmnente con el ELISTARA 36.31 de hoy El preanalisis de virustotal ofrece el siguiente […]

Dos mails aparentando anexar un link de un ZIP en DROPBOX se están recibiendo con este texto: MAIL MASIVO MALICIOSO _____________________ Asunto: la Factura De: “Irene Sanz” <Sanz8892@aon.at> Fecha: 27/02/2017 12:17 Para: <destinatario> Hola <DESTINATARIO> Información sobre la factura: https://dl.dropboxusercontent.com/s/xsywuziy10????/factura6.zip?dl=0 Saludos cordiales, Irene Sanz __________________ FIN MAIL MALICIOSO y otro similar con este otro link: […]

Otro mail masivo anexando fichero ZIP malicioso que contiene otro ZIP que contiene un .JS con las caracteristicas del downloader NEMUCOD, lo pasamos a controlar a partir del ELISTARA 36.30 de hoy El indicado mail viene sin texto, solo remitente y fichero anexado: MAIL MASIVO MALICIOSO: _____________________ Asunto: 36985 destinatario De: <yourchildbirthjourney@gmail.com> Fecha: 24/02/2017 9:44 […]

Otro mail masivo (spam) está llegando anexando fichero ZIP conteniendo un .JS variante del NEMUCOD (familia de Downloaders que descargan un ransomware) El contenido del mail es similar a :   MAIL MASIVO MALICIOSO _____________________ Asunto: Dec Month Bill De: Marla smellie <Marla1469@gmail.com> Fecha: 21/12/2016 7:11 Para: <DESTINATARIO> Dear sir , Kindly requested to you […]

Se está recibiendo nuevo envio masivo de mail infector de LOCKY / ZZZZZ Una vez mas, la ejecución de los ficheros anexados a mails no solicitados pueden conllevar un disgusto…, en esta ocasión instalando una variante de ransomware LOCKY, que pasamos a controlar con ELISTARA 35.72 de hoy El texto del mail es el siguiente: […]

Una variante de los conocidos downloaders tipo NEMUCOD o CRYPTOLOAD y que habitualmente descargaban ransomwares tipo LOCKY o/y ZEPTO, ahora descargan el sucesor de dichos ransownares, el ODIN, variante de los anteriores que se caracteriza por cambiar el nombre de los ficheros cifrados y añadir .ODIN a su extensión. El preanalisis de virustotal sobre el […]

  Recibidos varios mails aparentando ser de WhatsApp de voz anexando empaquetados con TROJAN BAYROB, como el del que ya informabamos recientemente, centramos hoy la atención en este otro de menos texto todavía, que contiene un downloader tipo Nemucod que descarga un ZEPTO MAIL MALICIOSO: _______________ Asunto: Invoice INV0000816439 De: “Rolando reddy” <Rolando1@brizec.ru> Fecha: 22/09/2016 […]

Si bien estamos recibiendo variantes de dicho ransomware a traves de ficheros tipo .wsf y .js contenidos en ZIP, hoy hemos documentado uno que ha llegado en un downloader con extensión .hta, el primero en su especie… Junto con otros que van llegando como de costumbre, este .HTA pasa a ser controlado a partir del […]