Entradas con la etiqueta ‘ransomware doc’

SIGUEN RECIBIENDOSE MAILS ANEXANDO FICHEROS EMPAQUETADOS 7z QUE CONTIENEN .VBS DOWNLOADERS DEL RANSOMWARE DOC

De buena mañana nos encontramos ya 4 mails similares con anexado empaquetado conteniendo .vbs que descargan e instalan el ransomware de moda, que añade .DOC a los ficheros cifrados PDF_6136558.7z — File_67812656.vbs PDF_362371.7z — PDF_19689328.vbs Document_3722.7z — Scan_88376531.vbs Copy_7439.7z — Scan_2156212.vbs Todos ellos descargan e instalan EXEs variantes del Ransomware DOC que pasamos a controlar […]

Leer el resto de esta entrada »

VARIOS MAILS SIMILARES ANEXANDO EMPAQUETADO .7z con ficheros .VBS que descargan e instalan RANSOMWARE DOC

Pues ha cambiado la moda, y ahora los empaquetados contienen ficheros malware .vbs en lugar de los anteriores .js, si bien descargan igualmente ransomware DOC El contenido de los mails es tipicamente similar a: Asunto: CCE28122017_006769 De: Porfirio <Porfirio@tagscan.nl> Fecha: 28/12/2017 13:38 Para: “destinatario” Anexado CCE28122017_005052.7z   —> conteniendo CCE28122017_005872.vbs que instala Ransomware DOC   y […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE RANSOMWARE DOC PERO ESTA VEZ ESCRITOS EN VBS (visual Basic)

Si bien normalmente estos ransomwares estan escritos en .js (JAVA SCRIPT) , ahora llegan estos otros cuyo empaquetado es de un .vbs , que viene ha hacer lo mismo, pero seguramente está hecho por otro hacker que prefiere dicho lenguaje al js usado hasta ahora por quien ha hecho las anteriores variantes Una vez ejecutado […]

Leer el resto de esta entrada »

Siguen llegando variantes del RANSOMWARE DOC que pasamos a controlar

Como hace poco los Lockys, ahora son estos RANSOM DOC los que no paran de llegar con nuevas variantes que vamos controlando con el ELISTARA, actualmente versión 38.13 Ahora mismo acabamos de monitorizar esta muestra que ofrece el siguiente informe en VirusTotal:   Cabe indicar que tambien es conocido con los alias de Trojan-Ransom.Win32.Purgen.adx (Kaspersky) […]

Leer el resto de esta entrada »

VARIANTE DEL RANSOMWARE DOC QUE LLEGA ACTUALMENTE EN MAILS AL DESEMPAQUETAR Y EJECUTAR EL ANEXADO (.7Z -> .JS)

A partir del ELISTARA 38.13 de hoy pasamos a controlar esta nueva variante del RANSOMWARE DOC que añade .doc a la extension de los ficheros cifrados, y lo instala un .js con downloader NEMUCOD contenido en un empaquetado que llega anexado a mails maliciosos. El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del […]

Leer el resto de esta entrada »

OTRO RANSOMWARE DOC QUE PASAMOS A CONTROLAR CON ELISTARA

Otra variante de este ransomware que llega anexado a un mail dentro de un empaquetado .7z, de donde un JS se cuida de descargarlo e instalarlo, pasa a ser contrllado a partir del ELISTARA 38.12 de hoy El mail en el que ha llegado anexado ha sido:   Asunto: Invoice_5351091 De: “Sage.co.uk” <willis.yarker@thepc.globalnet.co.uk> Fecha: 27/12/2017 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE DOC QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 38-12 de hoy pasamos a controlar esta nueva vraiante de RANSOMWARE DOC , de los que llegan en un empaquetado .7z anexados en un mail. El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 38.12 que lo detecta y elimina, estará disponible en nuestra web a partir […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies