Un elemento de cuidado que cifra todos los ficheros sea cual fuere su extensión (incluyendo EXE, INI, etc), es este RANSOM RAPID que pasamos a controlar a partir del ELISTARA 38.43 de hoy. El preanalisis de virustotal sobre el fichero causante del extropicio,

Mientras ya empiezan a llegar los mails anexando la variante zzzzz  como informábamos esta mañana, de los nuevos Lockys, logicamente todavía siguen entrando muestras de la anterior gama, la que añadía AESIR a los ficheros cifrados De estos últimos pasamos a controlar con el ELISTARA la siguiente muestra: MD5 221b66081f7301bde24f3ec32f71216c SHA1 c7ac36d8d0414bea71fd67604d0b79b4c7eda831 File size 231.2 […]

Sin que estos sean todos los AESIR que estám proliferando en Internet, navegando anexados a mails masivos maliciosos, pasamos a controlar estas nuevas 35 variantes a partir del ELISTARA 35.68 de hoy De ellos el MD5 que identifica a cada uno, es el siguiente: “4E207B30C5EAE01FA136F3D89D59BBBE” -> 08yhrf3.dll  303104 “E5F1325526ADFB77F68E8156F17650EB” -> 12mi44q.dll  144494 “825A1ED325E33212555B49F04CFEC8F1” -> 3aepw.dll  […]

Sigue la moda de los ransomware LOCKY-AESIR, en nuevo mail masivo con este texto:   MAIL MASIVO MALICIOSO: ______________________ Asunto: Please note De: “Fidel Levine” <Levine.Fidel@sat-albatros.com> Fecha: 23/11/2016 0:54 Para: <destinatario> Dear “destinatario” Your tax bill debt due date is today. Please fulfill the debt. All the information and payment instructions can be found in […]

Igual que ayer, primer día del AESIR, hoy recibimos, además del primer mail anexando ZIP conteniendo .js que descargaba DLL instaladora de dicho ransomware, del que hemos informado en: https://blog.satinfo.es/2016/empezamos-el-dia-con-nuevos-mails-anexando-zip-que-contiene-descarga-de-dll-infectora-de-la-nueva-gama-del-ramsomware-locky-que-anade-aesir-a-la-extension-de-los-ficheros-cifrados/ gran cantidad de muestras, todas ellas diferentes, del mismo LOCKY-AESIR, y que pasamos a controlar a partir del ELISTARA 35.67 de hoy, teniendo todos ellos […]

Se está recibiendo este mail masivo cuyo anexado instala un RANSOMWARE LOCKY – AESIR MAIL MASIVO MALICIOSO _____________________ Asunto: Receipt De: “Janine Carey” <Carey.Janine@cable.net.co> Fecha: 21/11/2016 21:06 Para: <destinatarios> Hey there. I transferred money to your account. Please check it out at the earliest possible moment. For that, open the receipt I’ve attached. Later. anexado:  transfer_virus.ZIP   […]

Una nueva variante de la familia de ramsomwares TESLACRYPT, lo pasamos a controlar a partir del ELISTARA 34.07 de hoy Ha sido descargado por un downloader NEMUCOD, que llegó anexado a un mail malicioso, en cuya monitorizacion ha instalado y ejecutado esta nueva variante del ransomware indicado, que, al igual que anteriores versiones, sigue añadiendo […]

Otra variante de este temible ransomware, pasa a ser controlado a partir del VirusScan de hoy, si bien se sugiere configurar la detección heuristica a nivel MUY ALTO para garantizar las nuevas variantes que van apareciendo de dicho malware El preanalisis de virustotal ofrece el siguiente informe: MD5 2d693b41f9be9c9d9034418cc216965d SHA1 0282f79de16aae0615e922b609e2a234c331455b File size 437.8 KB […]