Otro mail masivo con fichero anexado, está llegando con estas caracteristicas:   MAIL MASIVO MALICIOSO _______________________ Asunto: Order number 01914924 De: =?UTF-8?B?SmVmZnJleSBzYXllcg==?= <sayerJeffrey91@passionpuzzles.ca> Fecha: 09/03/2016 00:37 Para: =?UTF-8?B?c2F0?= <destinatario> Respected Customer, We will arrange the best delivery of your package in the shortest manner, as our head office has received the payment of $ 320,77 […]

Se esta recibiendo otro mail masivo que anexa fichero ZIP malicioso. El contenido de dicho mail es similar a: MAIL MALICIOSO: _______________ Asunto: Problems With Your Order – Customer ID 33065330 De: =?UTF-8?B?VHJhY2V5IGN1bm5pbmd0b24=?= <cunningtonTracey31030@liadesign.com> Fecha: 08/03/2016 14:4 Para: <destinatario> Dear Client, Do not worry, the mistake made by one of our representatives will be compensated […]

Otros 6 recientes variantes de RANSOMWARE TESLACRYPT, todos diferentes Enviados adjuntos a mails o descargados por downloaders anexados a dichos mails, de reciben 6 nuevas variantes de ransowmare TESLACRYPT-T, cuyos MD5 corresponde a : MD5 7223bb293aef0ba07e46bc9de706d456 MD5 d95695d2028290d85bc78fcc635753f4 MD5 8d1f579aaa753640cfae0a4b812c8596 MD5 e9b896283d20aaf3053a484eb06b9a62 MD5 db9e39c77c8104665091a802578787de MD5 37dbe19454494bdd15d25240173eb212 El preanalisis de virustotal de uno de ellos ofrece […]

Se está recibiendo un mail masivo malicioso con estas caracteristicas: MAIL MASIVO MALICIOSO _____________________ Asunto: Invoice, Ref. 09290234 De: =?UTF-8?B?TG9yZW4gdHVycg==?= <turrLoren29725@autronics.com> Fecha: 05/03/2016 09:17 Para: =?UTF-8?B?c2F0?= <DESTINATARIO> Dear Valued Customer, We are very grateful for your purchase. The specified sum of $845,92 was paid and now your order is being processed by our company. Delivery […]

Cada vez que el hacker actualiza con nuevas versiones el dichoso ransomware, el mismo downloader descarga las nuevas variantes, y asi hasta que se canse… Con un programa-robot que vaya modificando e instalando dichas nuevas variantes, como parece que hace el hacker, las nuevas variantes descargadas parecen no tener fin, como hemos visto a lo […]

Tal y como informabamos esta mañana al respecto de varios mails maliciosos que anexan fichero ZIP que contiene un JS (con downloader NEMUCOD), aparte de añadir su control en el ELISTARA 34.08 de hoy, su monitorizacion nos ha descargado hasta 3 veces cada uno con diferentes variantes del TESLACRYPT, que actualmente son de la variante […]

Se estan recibiendo mails anexando diferentes variantes del Docwloader NEMUCOD, en cuya monitorizaicon veremos lo que descargan, posiblemente un ransomware TESLACRYPT El contenido de dichos mails es del siguiente tipo: MAILS MALICIOSOS RECIBIDOS MASIVAMENTE, ANEXANDO DOWNLOADER NEMUCOD: ____________________________________________________________________ Asunto: Order Delay – Package Ref. 36821823 De: =?UTF-8?B?VmlyZ2luaWEgbGF1cmll?= <laurieVirginia68@local522.org> Fecha: 04/03/2016 01:52 Para: =?UTF-8?B?c2F0?= <destinatario> Respected […]

Se esta recibiendo mail masivo malicioso con estas catacteristicas MAIL MALICIOSO ______________ Asunto: Whitehouse paperwork De: admin <admin del destinatario> Fecha: 02/03/2016 16:13 Para: <destinatario> This E-mail was sent from “RNPDD9C46” (Aficio MP C2500). Scan Date: Wed, 02 Mar 2016 17:13:50 +0200 Queries to: admin del destinatario anexado : 20160302398727131407.zip (conteniendo fichero malicioso YN4310175073.js) ______________ […]

Otro mail masivo con anexado malicioso con NEMUCOD Dicho anexado es un ZIP que contiene un JS que instala un NEMUCOD, posiblemente descargador de un ransomware o similar (lo veremos en la monitorizacion) El preanalisis de virustotal ofrece el siguiente informe: MD5 ea64dca753508840dfdbd33d3e3aa7af SHA1 c959f43b4d4d1d841b193e72bb6c084e64c1b593 Tamaño del fichero 7.6 KB ( 7755 bytes ) SHA256: […]

La monitorizacion de un downloader NEMUCOD que nos ha llegado esta mañana, descarga este ransomware que añade .LOCKY al final de la extension de los ficheros cifrados Lo pasamos a controlar a partir del ELISTARA 34.06 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1224bf7d4e2d289c52d47784f7f280a7 SHA1 00f49ef0c6ec348788e6b47eed8a79f0ca0184ec Tamaño del fichero 188.5 KB […]

Siguen llegando nuevos mails anexado ficheros maliciosos Los dos ultimos que hemos recibido son del siguiente tipo: MAIL MALICIOSO ______________ Asunto: Transaction and Payment Confirmation De: Beau Molina <MolinaBeau50@wirelord.com> Fecha: 01/03/2016 18:49 Para: <DESTINATARIO> Dear Customer, The attached document is a transaction payment confirmation from GlobalMarketing Ltd. Thank you for your business – we appreciate […]

Anexado a un mail similar a este, se recibe un fichero anexado un ZIP que contiene un downloader NEMUCOD:   MAIL MASIVO MALICIOSO _____________________ Asunto: Unpaid invoice # 74422593 De: =?UTF-8?B?S2F0aGxlZW4gbWNrZW5uZXk=?= <mckenneyKathleen2094@perfectlittlehouse.com> Fecha: 01/03/2016 19:36 Para: =?UTF-8?B?c2F0?= <destinatario> Dear Client, According to the reconciliation of the Department of Finance there are the arrears following your […]