Otro mail con anexado downloader del LOCKY A partir del ELISTARA 34.46 de hoy pasamos a controlar esta nueva variante dedownloader del LOCKY El preanalisis de virustotal ofrece el siguiente informe: MD5 276a4b7aaa3ccb56474eca2f949731a7 SHA1 f6737d8413be0ea9d349d7380d96cb2f346460d7 File size 9.5 KB ( 9763 bytes ) SHA256: a0224736b98872663bbb2fe5ed3b73fd794621dc4d47acf613450d4f65a33f99 File name: bill.js Detection ratio: 14 / 56 Analysis date: 2016-05-02 10:56:10 UTC ( […]

Si bien ya informamos de las primeras variantes de este ransomware en Vacuna configuracion teclado ruso Y recordar: informe contra ransomwares    Esperamos que ello sirva para evitar infectarse con dicho ransowmare o por lo menos minimizar sus efectos saludos ms, 2-5-2016

A partir de la versión 34.46 del ELISTARA de hoy, pasamos a controlar esta nueva variante de este reansomware El preanalisis de virustotal ofrece el siguiente informe: MD5 e562102f07c34d3ddb303ef3b2382fd6 SHA1 4c133419b12fbe7088c247ba40fb091c52d6bf56 Mida del fitxer 229.5 KB ( 235008 bytes ) SHA256: c5f29c75594b627c6469956a73689bff980d4db3ed48eba57bfb3387090a527f Nom del fitxer: wlrmdr.exe.vir Relació de detecció: 31 / 57 Data de l’anàlisi: 2016-05-02 07:28:50 UTC ( […]

Cylance realiza la primera presentación mundial de neutralización de ransomware en tiempo real Combinando Inteligencia Artificial y Aprendizaje de Máquina, la solución de inteligencia artificial de Cylance neutralizó ransomware diseñado para encriptar el disco duro con el fin de cobrar un rescate por la recuperación de los datos. Simultáneamente, Trend Micro permitió la instalación y […]

Los usuarios de sistemas operativos Windows de nuevo en alerta por la distribución de tres nuevas familias de ransomware a través de Internet. Los expertos en seguridad han confirmado que CryptFlle2, BrLock y MM Locker no ofrecen nada nuevo con respecto a lo ya existente pero por el momento los archivos afectados no se pueden […]

Cuando estabamos acostumbrados a ver carpetas como iconos de las últimas variantes del Cryptolocker, nos llega ahora una última muestra con icono de instalacion, como aquello de que “cuando sabiamos decir penicula, ahora le llaman flim“… Esta nueva variante la pasamos a controlar a partir del ELISTARA 34.44 de hoy El preanalisis de virustotal ofrece […]

Un escueto mail que llega con este encabezado: Asunto: Your Amazon.com order has dispatched (#963-5672895-9365334) De: “Amazon.com” <auto-shipping@amazon.com> Fecha: 27/04/2016 18:03 Para: <destinatario> lleva anexado este empaquetado: ORDER-963-5672895-9365334.zip que contiene un JS downloader NEMUCOD que descarga un Locky Todos ellos los pasamos a controlar a partir del ELISTARA 34.44 de hoy El preanalisis de virustotal […]

Una nueva generación de TeslaCrypts está proliferando, esta vez sin ikcono que los caracterice Pasamos a controlarlos a partir del ELISTARA 34.43 de hoy Los hashes SHA1 de dichas muestras son los siguientes: “53188F7D26F19B9DE3D5DE1FCBB794B0E03EFA91” -> 80(3).exe 442368 “778A6AAD2CC10EC45CEE743587A7AB5014F8750F” -> 80(1).exe 442368 “A54FCD6613F02B3F382975AACB105D7B9AD95963” -> 70(2).exe 442368 “DE020FE29FA8166F874D73D380B24C1A925153B6” -> 21(1).exe 442368 “9C56659B0F795B188BB476A3C66864C191BA68FF” -> 70(3).exe 442368 El preanalisis […]

Otras tres variantes del temible Criptolocker pasan a ser controladas a partir del ELISTARA 34.43 de hoy Todas ellas vuelven a presentar icono de carpeta en los ficheros malware. Los hashers SHA1 correspondientes a dichas muestras son los siguientes “40A188D62723836941FA8EEBCFFB4FD235508CFE” -> informacion_13975(1).exe 545792 “976D6699C8506C7A870C4A1BFD5217E2A96534FD” -> informacion_13975(2).exe 517120 “08F13A518CF828A82DCC7DD9B6B1E065A007B6D4” -> informacion_13975(3).exe 732160 Como se ve, aun […]

Una última variante de esta familia de ransomwares, acabado de recibir, que aun controlan muy pocos antivirus (3 de 56) Es importante recordar que este ransomware, despues de cifrar los ficheros de datos de unidades compartidas, persiste la clave de cifrado y el fichero malicioso, con lo que, si no se elimina, tras restaurar los […]

El nuevo ‘ransomware’ no solo cifra los archivos afectados, sino que además, impide la ejecución de ciertos programas instalados en los equipos atacados. El malware se propaga camuflándose en programas de descarga tipo ‘torrents’. Los laboratorios SecurityLabs de G Data informan del descubrimiento de un nuevo ransomware denominado Manamcrypt o CryptoHost. El malware actúa de […]

MAS INFORMACION SOBRE EL NUEVO RANSOMWARE 7ev3n-HONEST Ayer informabamos de esta nueva familia en https://blog.satinfo.es/2016/69048/ y dadas las numerosas consultas recibidas al respecto, creemos conveniente ampliar la información del mismo con las ultimas noticias la respecto, y añadiendo que con el actual ELISTARA ya se detecta y se pide muestra, aparcando el original, si cumple con […]