Entradas con la etiqueta ‘ransomware’

GOTYA ES LA EXTENSION QUE AÑADE ESTE NUEVO RANSOMWARE A LOS CIFRADOS

HC7, un ransomware que se distribuye a equipos Windows utilizando Escritorio Remoto Conectar a Escritorio Remoto Si eres usuario de un equipo con sistema operativo Windows debe prestar mucha atención a esta noticia. Expertos en seguridad han descubierto un nuevo ransomware que está sembrando el caos. Además de cifrar la información una vez alcanza el […]

Leer el resto de esta entrada »

RECIBIDO FICHERO CIFRADO CON AÑADIDO .JAVA (RANSOMWARE DHARMA)

Habiendonos llegado de un usuario, un fichero cifrado con añadido .JAVA, hemos visto que corresponde al ransomware DHARMA , cuya información de puede ver en este articulo: Ver articulo sobre ransomware DHARMA AL no disponer del fichero causante no podemos pasar a controlarlo, pero entendemos que la información indicada será útil a los que estén […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE DOC DESCARGADO POR DOWNLOADER VBS ANEXADO A MAIL EN FICHERO .7z

Como indicabamos en noticia de hoy, se siguen recibiendo mails anexando fichero .7z que contienen un VBS que descarga e instala el ransomware de moda, el RANSOMWARE DOC, que cifra y añade ..doc a los cifrados El preanalisis de virustotal ofrece el siguiente informe: A dicho ejecutable lo pasamos a controlar a partir del ELISTARA […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS ANEXANDO EMPAQUETADOS .7z QUE CONTIENEN DOWNLOADER VBS QUE DESCARGA RANSOMWARE DOC

Mas mails de lo mismo, anexando .7z que contiene VBS que instala RANSOMWARE DOC Asunto: CC Confirmation De: “Leandro Halewood” <Halewood.381@maisoncom.ch> Fecha: 04/12/2017 19:36 Para: <DESTINATARIO> Hi: Attached is confirmation of your credit card payment per your requested. Please advise if you should have any questions & I would be happy to help. Leandro Halewood […]

Leer el resto de esta entrada »

DE NUEVO MAS MAILS CUYO ANEXADO DESCARGA E INSTALA EL RANSOMWARE DEL MOMENTO, QUE AÑADE ..DOC A LOS CIFRADOS

En mails de todo tipo llegan ficheros anexados maliciosos, en este caso con Downloader VBS, como el siguiente: __________ Asunto: CC Confirmation De: “Lily Bryden” <Bryden.42@sidebetsolutions.com> Fecha: 04/12/2017 15:24 Para: <“destinatario”> Hi: Attached is confirmation of your credit card payment per your requested. Please advise if you should have any questions & I would be […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE DOC DESCARGADO POR VBS DOWNLOADER

Los pasamos a controlar a partir del ELISTARA 38.00 El preanalisis de virustotal de último de ellos ofrece el siguiente informe: Dicha versión del ELISTARA 38.00 que los detecta y elimina, estará disponible en nuestra web a partir del 5/12 prox saludos ms, 4-12-2017

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE DOC GENERADO POR EL VBS DE MAIL RECIBIDO HOY

Aunque ya se preveía, al monitorizar el VBS empaquetado en el DOC (realmente .7z) recibido hoy anexado a un mail malicioso, hemos obtenido una nueva variante de RANSOMWARE DOC que pasamos a controlar a partir del ELISTARA 38.00 de hoy Se recuerda que este ransomware añade ..DOC a los ficheros cifrados El preanalisis de virustotal […]

Leer el resto de esta entrada »

ANALISIS DE FICHERO EXE DESCARGADO POR RANSOMWARE DOC

El recientemente aparecido RANSOMWARE DOC que añade ..doc a los ficheros cifrados, está proliferando al instalarlo un dowmloader VBS que viene anexado a los mails maliciosos que lo contienen A partir del ELISTARA 37.99 de hoy pasamos a controlar mas variantes de dicho ransomware El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del […]

Leer el resto de esta entrada »

NUEVOS MAILS QUE ANEXAN DOC 7Z QUE TAMBIEN DESCARGAN RANSOMWARE DOC COMO LOS ANTERIORMENTE VISTOS

En nuevos mails recibidos, aparentemente anexan fichero DOC (.7z)  que contienen 10006003400.vbs que descargan e instalan ransomware DOC como los ya indicados esta mañana El texto del mail es el siguiente: Asunto: 52_Invoice_4032 De: DAN LINCOLN <danlincoln@ketco.co.uk> Fecha: 01/12/2017 12:03 Para: DESTINATARIO 001_4711 Sent from my iPhone Y el preanalisis de virustotal ofrece el siguiente […]

Leer el resto de esta entrada »

NUEVOS MAILS ANEXANDO FICHERO EMPAQUETADO CONTENIENDO VBS QUE PUEDE DESCARGAR RANSOMWARE DOC

Similares a los que ya recibimos y controlamos ayer, los de hoy llegan en mail con algo de texto, a saber Asunto: Emailing – 10006006497 De: “Wilson, Cara” <Cara.Wilson@dominio destinatario Fecha: 01/12/2017 0:13 Para: destinatario *** This email, and any attachments, is strictly confidential and may be legally privileged. It is intended only for the […]

Leer el resto de esta entrada »

NUEVO RANSOMWARE QUE AÑADE ..DOC A LOS CIFRADOS

Origen del mail que anexa VBS downloader que descarga el RANSOM DOC Asunto: FL-918918 11.30.2017 De: Invoicing <Invoicing@auction-123.com> Fecha: 30/11/2017 12:52 Para: <destinatario> ANEXADO FL-231524.vbs.bin    (DESCARGA NUEVO RANSOMWARE ..DOC)   El preanalisis de virustotal ofrece el siguiente informe: y donde ha cifrado ficheros, visualiza el siguiente fichero: Read___ME.html : Your files are Encrypted! For […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE VORTEX

Variante de ransomware que cifra ficheros añadiendo .aes al final de la extensión, lo pasamos a controlar a partir del ELISTARA 37.96 Otras caracteristicas: – Queda residente. – Codifica ficheros bin, bmp, dat, doc, txt, xml, etc. añadiendoles la extensión “.aes” El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 37-96 que […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies