Entradas con la etiqueta ‘RAMSOMWARE’

NUEVA VARIANTE DE RAMSOMWARE RAPID QUE PASAMOS A CONTROLAR CON ELISTARA

Un elemento de cuidado que cifra todos los ficheros sea cual fuere su extensión (incluyendo EXE, INI, etc), es este RANSOM RAPID que pasamos a controlar a partir del ELISTARA 38.43 de hoy. El preanalisis de virustotal sobre el fichero causante del extropicio, ofrece el siguiente informe:   Dicha versión del ELISTARA 38.43 que lo […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MUESTRAS DEL ANTERIOR LOCKY-AESIR

Mientras ya empiezan a llegar los mails anexando la variante zzzzz  como informábamos esta mañana, de los nuevos Lockys, logicamente todavía siguen entrando muestras de la anterior gama, la que añadía AESIR a los ficheros cifrados De estos últimos pasamos a controlar con el ELISTARA la siguiente muestra: MD5 221b66081f7301bde24f3ec32f71216c SHA1 c7ac36d8d0414bea71fd67604d0b79b4c7eda831 File size 231.2 […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE HOY DEL RANSOMWARE LOCKY-AESIR QUE PASAMOS A CONTROLAR CON ELISTARA

Sin que estos sean todos los AESIR que estám proliferando en Internet, navegando anexados a mails masivos maliciosos, pasamos a controlar estas nuevas 35 variantes a partir del ELISTARA 35.68 de hoy De ellos el MD5 que identifica a cada uno, es el siguiente: “4E207B30C5EAE01FA136F3D89D59BBBE” -> 08yhrf3.dll  303104 “E5F1325526ADFB77F68E8156F17650EB” -> 12mi44q.dll  144494 “825A1ED325E33212555B49F04CFEC8F1” -> 3aepw.dll  […]

Leer el resto de esta entrada »

EL PRIMER MAIL QUE RECIBIMOS HOY, COMO ESPERABAMOS, ES OTRO DE LOS QUE ANEXA FICHERO INFECTOR DEL RANSOMWARE LOCKY AESIR

Sigue la moda de los ransomware LOCKY-AESIR, en nuevo mail masivo con este texto:   MAIL MASIVO MALICIOSO: ______________________ Asunto: Please note De: “Fidel Levine” <Levine.Fidel@sat-albatros.com> Fecha: 23/11/2016 0:54 Para: <destinatario> Dear “destinatario” Your tax bill debt due date is today. Please fulfill the debt. All the information and payment instructions can be found in […]

Leer el resto de esta entrada »

SEGUIMOS RECIBIENDO MUESTRAS DE DLL QUE DESCARGAN RANSOMWARE LOCKY VARIANTE AESIR

Igual que ayer, primer día del AESIR, hoy recibimos, además del primer mail anexando ZIP conteniendo .js que descargaba DLL instaladora de dicho ransomware, del que hemos informado en: EMPEZAMOS EL DIA CON NUEVOS MAILS ANEXANDO ZIP QUE CONTIENE DESCARGA DE DLL INFECTORA DE LA NUEVA GAMA DEL RAMSOMWARE LOCKY, QUE AÑADE AESIR A LA […]

Leer el resto de esta entrada »

EMPEZAMOS EL DIA CON NUEVOS MAILS ANEXANDO ZIP QUE CONTIENE DESCARGA DE DLL INFECTORA DE LA NUEVA GAMA DEL RAMSOMWARE LOCKY, QUE AÑADE AESIR A LA EXTENSION DE LOS FICHEROS CIFRADOS

Se está recibiendo este mail masivo cuyo anexado instala un RANSOMWARE LOCKY – AESIR MAIL MASIVO MALICIOSO _____________________ Asunto: Receipt De: “Janine Carey” <Carey.Janine@cable.net.co> Fecha: 21/11/2016 21:06 Para: <destinatarios> Hey there. I transferred money to your account. Please check it out at the earliest possible moment. For that, open the receipt I’ve attached. Later. anexado:  transfer_virus.ZIP   […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TESLACRYPT-S, QUE DIFIERE DEL R POR MANTENER FIJA LA CLAVE DE LANZAMIENTO Y SER EL DOBLE DE TAMAÑO QUE EL ANTERIOR

Una nueva variante de la familia de ramsomwares TESLACRYPT, lo pasamos a controlar a partir del ELISTARA 34.07 de hoy Ha sido descargado por un downloader NEMUCOD, que llegó anexado a un mail malicioso, en cuya monitorizacion ha instalado y ejecutado esta nueva variante del ransomware indicado, que, al igual que anteriores versiones, sigue añadiendo […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RAMSOMWARE CRYPTOLOCKER QUE ACABA DE SER CONTROLADO POR MCAFEE (con DAT 7881 ya se controla ahora)

Otra variante de este temible ransomware, pasa a ser controlado a partir del VirusScan de hoy, si bien se sugiere configurar la detección heuristica a nivel MUY ALTO para garantizar las nuevas variantes que van apareciendo de dicho malware El preanalisis de virustotal ofrece el siguiente informe: MD5 2d693b41f9be9c9d9034418cc216965d SHA1 0282f79de16aae0615e922b609e2a234c331455b File size 437.8 KB […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies