Entradas con la etiqueta ‘RANSOM’

NUEVA VARIANTE DE RANSOM SPY HELPER (RELACIONADO CON ANTIGUO TROJAN CHAPAK)

Una nueva variante de ransomware es el que se deriva del Trojan Chapak, pero potenciado, ahora cifrando ficheros incluso EXE y DLL, menos los de %winDir%, añadiendoles la extension “.promorad2” De entrada podemos ver el texto que presenta en las carpetas analizadas: _readme.txt conteniendo el siguiente texto: ************ ATTENTION! Don’t worry my friend, you can […]

Leer el resto de esta entrada »

NUEVA VARIANTE DEL RANSOM CRYPTED 007 QUE PASAMOS A CONTROLAR CON ELISTARA DE HOY

La última muestra recibida del malware ransom crypted 007 ofrece el siguiente informe en el preanalisis de virustotal::> Codifica ficheros BAT, BMP, GIF, JPG, MID, PNG, TXT, WAV, XML, ZIP, etc… de todas las unidades mapeadas (respetando %Archivos de Programa% y %WinDir%) Sigue añadiendo la extensión crypted.007 a los ficheros sfectados Pone como Fondo de […]

Leer el resto de esta entrada »

NUEVO RANSOM MONGOLOCK , QUE BORRA FICHEROS

Se trata de un nuevo malware que se hace llamar RANSOM, pero en lugar de cifrar los ficheros, los borra, dejando en las carpetas afectadas el siguiente mensaje: __________ Warning! Your File and DataBase is downloaded and backed up on our secured servers. To recover your lost data : Send 0.1 BTC to our BitCoin […]

Leer el resto de esta entrada »

NUEVO RANSOMWARE “RANSOM SICCK”, QUE AÑADE SICCK A LOS CIFRADOS, Y CODIFICA TAMBIEN EL NTLOADER CON LO QUE LOS XP YA NO ARRANCAN

Un nuevo ransomware que añade sicck a los cifrados, tras la dirección de email del hacker para que se contacte con él a efectos de pagar el rescate (!) fastidia al no poder reiniciar windows tras el cifrado, ya que tambien afecta al NTLOADER (NTLDR) de losl XP, que se encuentra en el ROOT, y […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM SHRUG QUE AÑADE .SHRUG2 A LOS CIFRADOS

Descubierta ayer la primera versión de este ransomware, hoy ya tenemos una variante que añade un 2 al consabido añadido del .SHRUG , quedando los ficheros cifrados con un añadido de .SHRUG2, y ofreciendo el siguiente informe en el preanalisis de virustotal Con el actual ELISTARA ya controlamos esta variante, que ofrece esta información en […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM GANDCRAB QUE AHORA AÑADE KRAB CON K A LOS CIFRADOS

Una nueva variante del ransomware GANDCRAB, que pasamos a controlar como GANDCRAB-B, está cifrando ficheros al estilo del anterior GANDCRAB pero ahora añadiendo KRAB en lugar de CRAB los ficheros cifrados. Se presenta con este texto (acortado respecto al original eliminando los datos del KEY) —= GANDCRAB V4 =— Attention! All your files, documents, photos, […]

Leer el resto de esta entrada »

PROGRESA EL RANSOMWARE GANCRAB, QUE AÑADE .CRAB A LOS CIFRADOS

Están llegando muestras de una nueva versión 3 del RANSOM GANCRAB , que hasta ahora en versiones anteriores las identificabamos como MALWARE BrResMon, y que segun fuera el sistema operativo no cifraba ficheros, ni identificaba con una imagen de fondo del escritorio las acciones realizadas. Dicha imagen es la siguiente: [HKEY_CURRENT_USER\Control Panel\Desktop] “Wallpaper”=”%WinTmp%\ pidor.bmp” Cuyo […]

Leer el resto de esta entrada »

NUEVA FAMILIA DE MALWARES RANSOM BLOCKER KLSK

A partir del ELISTARA 37.97 de hoy pasamos a controlar esta nueva variante de malware que queda residente e instala un posible PWS (para captura de datos) en: %Datos de Programa%\ CHKDSK0.exe %Datos de Programa%\ winup17.dat -> captura de datos El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 37.97 que lo […]

Leer el resto de esta entrada »

OTROS MAILS QUE SE SIGUEN RECIBIENDO ANEXANDO DOWNLOADER NEMUCOD QUE DESCARGAN E INSTALAN RANSOM YKCOL (LOCKY )

Con texto igual en varios mails que estám llegando, se sigue recibiendo un fichero empaquetado .7z que contiene un vbs con el downloader NEMUCOD, que descarga e instala el típico LOCKY de moda, que añade .ykcol al final de la extension de los ficheros cifrados. El texto de los actuales mails reza asi: Asunto: HERBALIFE […]

Leer el resto de esta entrada »

Ransom DDoS, lo último en ataques de denegación de servicio

Hay ciberdelincuentes que amenazan por mensaje para exigir un pago en bitcoins a cambio de no lanzar ataques DDoS. Entre los meses de abril y junio, los ataques DDoS se extendieron por más países. Las investigaciones de Kaspersky Lab demuestran que dichos ataques pasaron de afectar a 72 países en el primer trimestre de 2017 […]

Leer el resto de esta entrada »

NUEVO MAIL DE HOY QUE ADJUNTA ZIP CONTENIENDO DOWNLOADER NEMUCOD QUE INSTALA UN RANSOM TROLDESH QUE AÑADE .ALETA A LOS CIFRADOS

En un mail del siguiente tipo   Asunto: De: <info@ngkerk.org.za> Fecha: 27/07/2017 21:21 Para: <detinatario>   ANEXADO: 673884326407.ZIP —> contiene 7J.js que instala ransomware TROLDESH (que añade .aleta a los que cifra) llega anexado un fichero cuyo preanalisis de virustotal ofrece el siguiente informe Lo pasamos a controlar a partir del ELISTARA 37.36 de hoy […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM BLOCKER QUE PASAMOS A CONTROLAR

A partir del ELISTARA 37.33 de hoy, pasamos a controlar esta nueva variante de malware, tanto el .js como el .exe que éste lanza El preanalisis de virustotal del exe ofrece el siguiente informe: MD5 2067d1cb1a25c6d6d371339fad9123ba SHA1 facf44d17ef1e2a5647e3e0238a035320a5627b1 Tamaño del fichero 190.5 KB ( 195072 bytes ) SHA256: 3f4622e3b932cb98ff0ee23b9fae3fbd7f89bb504d675bca1bc9cfcd97e1f429 Nombre: javasch.exe Detecciones: 44 / 63 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies