Publicado el 3 febrero 2020 ¬ 11:38 amh.mscComentarios desactivados en MUESTRA RECIBIDA PARA ANALIZAR DESDE GUADALAJARA (MEXICO)
MUESTRA RECIBIDA PARA ANALIZAR DESDE GUADALAJARA (MEXICO) Pasado a analizar la muestra recibida en el fichero Fast-vrusencriptadorphobos-umbral.ZIP, (que contiene el fichero fast.exe),
Leer el resto de esta entrada »
Publicado el 29 enero 2020 ¬ 11:24 amh.mscComentarios desactivados en NUEVO RANSOM ADAME, QUE PUEDE CIFRAR FICHEROS EXE y DLL, AÑADIENDO ADAME AL FINAL DEL TODO DE LA NUEVA EXTENSION
Tras quedar residente, cifra ficheros, incluyendo EXEs y DLLs (respetando %WinDir% y %Archivos de Programa%), añadiendoles la extension “.id[C8E1E393-2275].[checkcheck07@qq.com].Adame” …………. MENSAJE DE DICHO RANSOMWARE ADAME: All you files have been encrypted due to a security problem with your PC. If you want to restore them, there are two way of contact. Mail contact – checkcheck07@qq.com […]
Leer el resto de esta entrada »
Publicado el 24 abril 2019 ¬ 11:59 amh.mscComentarios desactivados en MUESTRA PEDIDA POR EL ELISTARA QUE PASAMOS A CONTROLAR COMO VARIANTE DE RANSOM PHOBOS
Recibida la muestra del fichero empaquetado en RAR: SHAOFAO.EXE.Muestra EliStartPage v41.12 Resulta ser el fichero SHAOFAO.EXE cuyo preanalisis de
Leer el resto de esta entrada »
Publicado el 22 marzo 2019 ¬ 12:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM SPY HELPER (RELACIONADO CON ANTIGUO TROJAN CHAPAK)
Una nueva variante de ransomware es el que se deriva del Trojan Chapak, pero potenciado, ahora cifrando ficheros incluso EXE y DLL, menos los de %winDir%, añadiendoles la extension “.promorad2” De entrada podemos ver el texto que presenta en las carpetas analizadas: _readme.txt conteniendo el siguiente texto: ************ ATTENTION! Don’t worry my friend, you can […]
Leer el resto de esta entrada »
Publicado el 16 enero 2019 ¬ 17:24 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL RANSOM CRYPTED 007 QUE PASAMOS A CONTROLAR CON ELISTARA DE HOY
La última muestra recibida del malware ransom crypted 007
Leer el resto de esta entrada »
Publicado el 10 enero 2019 ¬ 9:28 amh.mscComentarios desactivados en NUEVO RANSOM MONGOLOCK , QUE BORRA FICHEROS
Se trata de un nuevo malware que se hace llamar RANSOM, pero en lugar de cifrar los ficheros, los borra, dejando en las carpetas afectadas el siguiente mensaje: __________ Warning! Your File and DataBase is downloaded and backed up on our secured servers. To recover your lost data : Send 0.1 BTC to our BitCoin […]
Leer el resto de esta entrada »
Publicado el 30 octubre 2018 ¬ 13:03 pmh.mscComentarios desactivados en NUEVO RANSOMWARE “RANSOM SICCK”, QUE AÑADE SICCK A LOS CIFRADOS, Y CODIFICA TAMBIEN EL NTLOADER CON LO QUE LOS XP YA NO ARRANCAN
Un nuevo ransomware que añade sicck a los cifrados, tras la dirección de email del hacker para que se contacte con él a efectos de pagar el rescate (!) fastidia al no poder reiniciar windows tras el cifrado, ya que tambien afecta al NTLOADER (NTLDR) de losl XP, que se encuentra en el ROOT, y […]
Leer el resto de esta entrada »
Publicado el 18 julio 2018 ¬ 10:53 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM SHRUG QUE AÑADE .SHRUG2 A LOS CIFRADOS
Descubierta ayer la primera versión de este ransomware, hoy ya tenemos una variante que añade un 2 al consabido añadido del .SHRUG , quedando los ficheros cifrados con un añadido de .SHRUG2, y ofreciendo el siguiente
Leer el resto de esta entrada »
Publicado el 4 julio 2018 ¬ 10:22 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM GANDCRAB QUE AHORA AÑADE KRAB CON K A LOS CIFRADOS
Una nueva variante del ransomware GANDCRAB, que pasamos a controlar como GANDCRAB-B, está cifrando ficheros al estilo del anterior GANDCRAB pero ahora añadiendo KRAB en lugar de CRAB los ficheros cifrados. Se presenta con este texto (acortado respecto al original eliminando los datos del KEY) —= GANDCRAB V4 =— Attention! All your files, documents, photos, […]
Leer el resto de esta entrada »
Publicado el 5 junio 2018 ¬ 10:25 amh.mscComentarios desactivados en PROGRESA EL RANSOMWARE GANCRAB, QUE AÑADE .CRAB A LOS CIFRADOS
Están llegando muestras de una nueva versión 3 del RANSOM GANCRAB , que hasta ahora en versiones anteriores las identificabamos como MALWARE BrResMon, y que segun fuera el sistema operativo no cifraba ficheros, ni identificaba con una imagen de fondo del escritorio las acciones realizadas. Dicha imagen es la siguiente: [HKEY_CURRENT_USER\Control Panel\Desktop] “Wallpaper”=”%WinTmp%\ pidor.bmp” Cuyo […]
Leer el resto de esta entrada »
Publicado el 29 noviembre 2017 ¬ 12:25 pmh.mscComentarios desactivados en NUEVA FAMILIA DE MALWARES RANSOM BLOCKER KLSK
A partir del ELISTARA 37.97 de hoy pasamos a controlar esta nueva variante de malware que queda residente e instala un posible PWS (para captura de datos) en: %Datos de Programa%\ CHKDSK0.exe %Datos de Programa%\ winup17.dat -> captura de datos
Leer el resto de esta entrada »
Publicado el 19 septiembre 2017 ¬ 16:56 pmh.mscComentarios desactivados en OTROS MAILS QUE SE SIGUEN RECIBIENDO ANEXANDO DOWNLOADER NEMUCOD QUE DESCARGAN E INSTALAN RANSOM YKCOL (LOCKY )
Con texto igual en varios mails que estám llegando, se sigue recibiendo un fichero empaquetado .7z que contiene un vbs con el downloader NEMUCOD, que descarga e instala el típico LOCKY de moda, que añade .ykcol al final de la extension de los ficheros cifrados. El texto de los actuales mails reza asi: Asunto: HERBALIFE […]
Leer el resto de esta entrada »