Entradas con la etiqueta ‘ODIN’

POSIBILIDAD DE DESCIFRADO DE FICHEROS AFECTADOS POR LAS NUEVAS VARIANTES DE RANSOMWARES LOCKY (ZEPTO, ODIN, SHIT, THOR…)

Como ya hemos informado en Noticias al respecto, esta semana han aparecido nuevas variantes de la familia del ransomware LOCKY, que no son nuevos ransomwares sino variantes del ya conocido : Uno de los ransomware más veteranos ha visto como una nueva versión está disponible en Internet. Locky ha sido sin lugar a dudas la […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE SHIT, con base del LOCKY , luego ZEPTO, luego ODIN y hoy SHIT

Una nueva extensión es añadida a los ficheros cifrados por este ransomware, que ultimamente añadía ODIN, antes ZEPTO y al principio LOCKY, y que ahora añade .SHIT Llega en un ZIP anexado a un mail, sin contenido, a saber: “Asunto: Receipt 21238-3471 De: leanna.geldart@gmail.com Fecha: 24/10/2016 18:34 Para: <destinatario>”   El ZIP en el que […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE ODIN (SUCESOR DE LOS LOCKY Y ZEPTO)

Los ransomware no paran, aunque cambien de nombre. Asi los actuales ODIN, que han ocupado el lugar de los ultimos ZEPTO, y que en este caso añaden .ODIN a la extensión, cambiando los nombres de los ficheros por un numero hexadecimal separado por guiones. Llegan en un ZIP adjunto a un EMail, que, como sus […]

Leer el resto de esta entrada »

Mas mails masivos con un zip anexado que lleva un Downloader que descarga Ransomware Odin

Recibimos un mail con zip anexado y dentro un fichero con extensión .wsf que resulta ser un Downloader que descarga un Ransomware Odin Con la versión de EliStarA 35.37 que publicamos hoy, ya está controlado. El preanalisis de virustotal ofrece el siguiente informe: MD5 bce5945d8e3a50b3563ddf186e51c32f SHA1 f4eebcff8c0bcaf843caf838542298062dac9bbe SHA256 624095b3ae735a8fa1eebae614fa5b63c245a64906e32272e757c5870fb22be2 Nom del fitxer:     243871629.wsf Relació […]

Leer el resto de esta entrada »

RECIBIDOS RANSOMWARE ODIN PROCEDENTES DE ZIP ANEXADO A EMAIL CONTENIENDO DOWNLOADERS

Los mails que hemos indicado anexaban un ZIP conteniendo donwloader con extension wsf, han generado el conocido ransomware ODIN;sucesor de los Locky y ZEPTO, y que actualmente está de moda. A partir del ELISTARA 35.35 de hoy pasamos a controlar tanto los downloaders como los ODIN que generan El preanalisis de virustotal ofrece el siguiente […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER NEMUCOD/CRYPTOLOAD QUE DESCARGA E INSTALA RANSOMWARE ODIN

Una variante de los conocidos downloaders tipo NEMUCOD o CRYPTOLOAD y que habitualmente descargaban ransomwares tipo LOCKY o/y ZEPTO, ahora descargan el sucesor de dichos ransownares, el ODIN, variante de los anteriores que se caracteriza por cambiar el nombre de los ficheros cifrados y añadir .ODIN a su extensión. El preanalisis de virustotal sobre el […]

Leer el resto de esta entrada »

NUEVO MAIL QUE DESCARGA E INSTALA UN NUEVO RANSOMWARE “ODIN” DE LA FAMILIA DE LOS LOCKY / ZEPTO

NUEVO MAIL QUE DESCARGA E INSTALA UN NUEVO RANSOMWARE “ODIN” DE LA FAMILIA DE LOS LOCKY / ZEPTO Absoluta primicia: se está recibiendo nuevo mail masivo que adjunta fichero ZIP que contiene un .wsf que descarga e instala un nuevo ransomware que añade .ODIN a los ficheros que cifra Aunque sea el primero de esta […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies