La ejecucion del ultimo NEMUCOD analizado nos ha descargado e instalado un ransomware que indica esta informacion: __________ ATTENTION! All your documents, photos, databases and other important personal files were encrypted using strong RSA-1024 algorithm with a unique key. To restore your files you have to pay 0.74287 BTC (bitcoins). Please follow this manual: 1. […]

A partir de ELISTARA 34.17 de hoy pasamos a controlar esta nueva variamte de downloader NEMUCOD El preanalisis de virustotal ofrece el siguiente informe: MD5 1753392c4c97bacd9ae87c5ad98ba97e SHA1 4e9f044642906bf881ff5417f4374f104a52e24e Tamaño del fichero 13.3 KB ( 13617 bytes ) SHA256: 6c42cbdcfd94cc569e424729207a6f212daf5950a7e6f8d9eeeb1d82f4b71537 Nombre: 6c42cbdcfd94cc569e424729207a6f212daf5950a7e6f8d9eeeb1d82f4b71537.bin Detecciones: 15 / 56 Fecha de análisis: 2016-03-17 15:30:22 UTC ( hace 1 minuto […]

Solo Kaspersky y otro AV detectaban este LOCKY cuando lo hemos subido al virustotal, por lo que se envia a McAfee una muestra para que añadan su control y eliminacion en la proxima version de DATS para el VirusScan A partir del ELISTARA 34.16 pasamos a controlar esta nueva variante, si bien se recuerda que […]

De la monitorizacion, (desempaquetado e instalacion del contenido), del fichero anexado al mail masivo conteniendo un downloader, que instala una variaNte de ransomware LOCKY A partir del ELISTARA 34.16 pasamos a controlar esta nueva variante, si bien se recuerda que este ransomware desaparece una vez cifrados los ficheros de datos, sin que instale clave de […]

En un mail masivo que se esta recibiendo actualmente, se anexa un ZIP que contiene empaquetado un downloader NEMUCOD El mail en cuestión presenta estas caracteristicas: MAIL MASIVO MALICIOSO _____________________ From: Leroy Sargent <SargentLeroy027@ibon.org> To: <DESTINATARIO> Subject: FW: Order F-395298 Date sent: Wed, 16 Mar 2016 10:16:16 -0300 Dear <DESTINATARIO>, Thank you for your order. […]

Y paralelamente a los de la nueva variante U, aun se reciben algunos de la anterior variante T, que instalan clave de lanzamiento en el registro y se tiene que eliminar o borrar el fichero (o las dos cosas como hace el ELISTARA) para evitar que se relance en el siguiente reinicio. Los hashes SHA1 […]

Como variantes anteriores, esta nueva gama de TeslaCrypts que están descargandose hoy a traves de los downloaders anexados a los mails maliciosos que van recibiendose, de los que hemos indicado unos cuantos esta mañana que anexaban downloaders NEMUCOD, en un ZIP que contiene un JS a tal efecto, codifican la informacion de ficheros de datos […]

Otro mail masivo que se esta recibiendo, presenta las siguientes caracteristicas:   MAIL MALICIOSO MASIVO _____________________ Asunto: Blocked Transaction. Case No 42596319 De: =?UTF-8?B?U3V6YW5uZSBuaWNrc29u?= <nicksonSuzanne69@tedata.net> Fecha: 14/03/2016 11:22 Para: =?UTF-8?B?dmlydXM=?= <virus@satinfo.es> The Automated Clearing House transaction (ID: 42596319), recently initiated from your online banking account, was rejected by the other financial institution. Canceled ACH transaction […]

4 nuevos mails con diferente anexado, aunque todos descargan el mismo downloader NEMUCOD, pero que ahora descarga nueva variante de TESLACRYPT-U Siguen llegando mails anexando downloader NEMUCOD que descargan ransomwares Los ultimos 4 llevaban anexados sendos ficheros zip, que contienen ficheros JS con downloader NEMUCOD, cuyos hashes SHA1 1 resultan ser todos iguales: “F3BA644A41B8A26750A729F52E91CA6CBB21CC78” -> […]

Se están recibiendo mas mails maliciosos, hasta ahora con downloaders que descargan e instalan nuevas variantes de ransomwares de “moda”, como el TESLACRYPT El contenido del que nos ocupa, reza asi:   MAIL MASIVO MALICIOSO _____________________   Asunto: GreenLand Consulting � Unpaid Issue No. 90005 De: =?UTF-8?B?QW5nZWxpbmUgbWFjYWxpc3Rlcg==?= <macalisterAngeline328@wananchi.com> Fecha: 11/03/2016 15:19 Para: =?UTF-8?B?em9uYXZpcnVz?= <destinatario> Dear […]

Se está recibieno masivamente otro mail con estas caracteristicas:   MAIL MASIVO MALICIOSO: ______________________ Asunto: Urgent Notice # 61515906 De: =?UTF-8?B?R2FsZSBrZW5uYW4=?= <kennanGale62778@mpiochih.gob.mx> Fecha: 12/03/2016 18:13 Para: =?UTF-8?B?dmlydXM=?= <DESTINATARIO> Dear Customer! According to our data you owe our company a sum of $184,35. There are records saying that you have ordered goods in a total amount […]

Se está recibiendo masivamente un mail malicioso con fichero anexado, del siguiente tipo:   MAIL MASIVO MALICIOSO _____________________   Asunto: FW: Invoice #886374-2016-03 De: Rhea Walters <WaltersRhea35@client.rdsnet.ro> Fecha: 08/03/2016 19:09 Para: sat <destinatario> Dear sat, Please see attached (scanned document) file for your invoice. Thank you for your business Rhea Walters Courier Service ANEXADO: SCAN_2016_03_886374.zip […]