Publicado el 29 diciembre 2017 ¬ 9:25 amh.mscComentarios desactivados en SIGUEN RECIBIENDOSE MAILS ANEXANDO FICHEROS EMPAQUETADOS 7z QUE CONTIENEN .VBS DOWNLOADERS DEL RANSOMWARE DOC
De buena mañana nos encontramos ya 4 mails similares con anexado empaquetado conteniendo .vbs que descargan e instalan el ransomware de moda, que añade .DOC a los ficheros cifrados PDF_6136558.7z — File_67812656.vbs PDF_362371.7z — PDF_19689328.vbs Document_3722.7z — Scan_88376531.vbs Copy_7439.7z — Scan_2156212.vbs Todos ellos descargan e instalan EXEs variantes del Ransomware DOC que pasamos a controlar […]
Leer el resto de esta entrada »
Publicado el 28 diciembre 2017 ¬ 16:42 pmh.mscComentarios desactivados en VARIOS MAILS SIMILARES ANEXANDO EMPAQUETADO .7z con ficheros .VBS que descargan e instalan RANSOMWARE DOC
Pues ha cambiado la moda, y ahora los empaquetados contienen ficheros malware .vbs en lugar de los anteriores .js, si bien descargan igualmente ransomware DOC El contenido de los mails es tipicamente similar a: Asunto: CCE28122017_006769 De: Porfirio <Porfirio@tagscan.nl> Fecha: 28/12/2017 13:38 Para: “destinatario” Anexado CCE28122017_005052.7z —> conteniendo CCE28122017_005872.vbs que instala Ransomware DOC y […]
Leer el resto de esta entrada »
Publicado el 28 diciembre 2017 ¬ 12:46 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE DOC PERO ESTA VEZ ESCRITOS EN VBS (visual Basic)
Si bien normalmente estos ransomwares estan escritos en .js (JAVA SCRIPT) , ahora llegan estos otros cuyo empaquetado es de un .vbs , que viene ha hacer lo mismo, pero seguramente está hecho por otro hacker que prefiere dicho lenguaje al js usado hasta ahora por quien ha hecho las anteriores variantes Una vez ejecutado […]
Leer el resto de esta entrada »
Publicado el 28 diciembre 2017 ¬ 12:28 pmh.mscComentarios desactivados en Siguen llegando variantes del RANSOMWARE DOC que pasamos a controlar
Como hace poco los Lockys, ahora son estos RANSOM DOC los que no paran de llegar con nuevas variantes que vamos controlando con el ELISTARA, actualmente versión 38.13 Ahora mismo acabamos de monitorizar esta muestra que ofrece el
Leer el resto de esta entrada »
Publicado el 28 diciembre 2017 ¬ 10:55 amh.mscComentarios desactivados en VARIANTE DEL RANSOMWARE DOC QUE LLEGA ACTUALMENTE EN MAILS AL DESEMPAQUETAR Y EJECUTAR EL ANEXADO (.7Z -> .JS)
A partir del ELISTARA 38.13 de hoy pasamos a controlar esta nueva variante del RANSOMWARE DOC que añade .doc a la extension de los ficheros cifrados, y lo instala un .js con downloader NEMUCOD contenido en un empaquetado que llega anexado a mails maliciosos.
Leer el resto de esta entrada »
Publicado el 27 diciembre 2017 ¬ 16:20 pmh.mscComentarios desactivados en OTRO RANSOMWARE DOC QUE PASAMOS A CONTROLAR CON ELISTARA
Otra variante de este ransomware que llega anexado a un mail dentro de un empaquetado .7z, de donde un JS se cuida de descargarlo e instalarlo, pasa a ser contrllado a partir del ELISTARA 38.12 de hoy El mail en el que ha llegado anexado ha sido: Asunto: Invoice_5351091 De: “Sage.co.uk” <willis.yarker@thepc.globalnet.co.uk> Fecha: 27/12/2017 […]
Leer el resto de esta entrada »
Publicado el 27 diciembre 2017 ¬ 10:58 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE DOC QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 38-12 de hoy pasamos a controlar esta nueva vraiante de RANSOMWARE DOC , de los que llegan en un empaquetado .7z anexados en un mail.
Leer el resto de esta entrada »