Preocupados por el inminente peligro de que llegue a nuestro pais el ransomware PETYA, que en Alemania esta afectando por doquier y que dicen que codifica el MBR del disco duro en el que se ejecuta, haciendole perder el arranque a partir de entonces, y sin que nos haya llegado a traves de nuestros usuarios, […]

Se agudiza la crisis del ransomware y el FBI pide ayuda a las empresas La policía federal estadounidense (FBI) ha requerido la ayuda del empresariado y expertos en seguridad informática para combatir un grave nuevo malware de extorsión cibernética. El 1º de abril, las autoridades estadounidenses publicaron un boletín de seguridad, de carácter reservado, sobre […]

Ya de la nueva gama W, hemos recibido otros 4 TESLACRYPTS que pasamos a controlar a partir del ELISTARA 34.25 de hoy Los hashes SHA1 correspondientes son los siguientes: “FDBFE9EAE2049F9AFA0F7C5FEDD93B122CCCE377” -> 48(3).exe 323584 “9F97C896FFDECA4952021A404EB3E6D53173E256” -> 80(3).exe 323584 “5D0C125ED3C08285A86480E87EF3E11EA5DDF988” -> 23(3).exe 323584 “83D21E55DF6167ED46BA305FFB266E7235E737E8” -> 42(3).exe 323584 El preanalisis de virustotal del ultimo indicado ofrece el siguiente […]

Igual que los anteriores, en un enlace de la dichosa falsa carta de Correos conduce a una pagina phishing que ofrece un CAPTCHA (22558) con el que acceder a un PHP que ofrece descarga de un ZIP, que contiene el EXE de marras, cuya ejecucion instala el ransomware y cifra los ficheros de datos de […]

A partir del ELISTARA 34.25 de hoy, pasamos a controlar esta nueva variante de downloader Recibido en fichero empaquetado ZIP con nombrte SKMBT_C858448629471.zip, anexado a un mail, contiene fichero js downloader: EPF3842567714.js, cuya ejecucion descarga e instala ransomware LOCKY El preanalisis de virustotal ofrece el siguiente informe: MD5 421f157105841c1679f3f0393ba872b5 SHA1 a66e6ae865e502535d8cae2769a5d1bbb4800e6e Tamaño del fichero 6.7 […]

Habiendonos llegado dos muestras de TeslaCrypt con las caracteristicas de los conocidos por la serie V, de los cuales publicamos primero el informe del preanalisis de virustotal, ya nos han llegado otros 3 de la nueva gama W con diferencias para evitar el control de los AV, todoslos cuales pasamos a controlar a partir de […]

Van llegando nuevas variantes del TESLACRYPT , si bien hoy solo hemos podido analizar estas tres por estar ocupados con nuevas historias del CRYPTOLOCKER y del PETYA, para el que estamos haciendo herramienta de restauración del MBR cifrado. En el caso del TESLACRYPT, las tres variantes que añadimos al ELISTARA 34.4 de hoy, ofrecen estos […]

Otra variante del dichoso Cryptolocker que pasamos a controlar a partir del ELISTARA 34.24 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7556c658c76cee697ec82dfca275bd4c SHA1 f5c5235d038ec3907baefdc595f86bad7729ca88 Tamaño del fichero 494.9 KB ( 506738 bytes ) SHA256: 970183d97efb65618168250d81552321df718c17dc01d667775d1ade76353005 Nombre: INFORMACION_12187.exe Detecciones: 4 / 57 Fecha de análisis: 2016-03-31 14:32:47 UTC ( hace 0 minutos […]

Otra variante del Locky, que tras cifrar ficheros de datos y cambiar su nombre añadiendo .LOCKY al final, desaparece del ordenador sin dejar claves de lanzamiento en el registro de sistema. Lo pasamos a controlar a partir del ELISTARA 34.24 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c205c0e775dc05296184de656cd65680 SHA1 b95ebdee2de1896cdf8630a2abef7ad075c8074c Tamaño […]

La monitorizacion de un NEMUCOD ya comentado en noticia de este blog, ha instalado otra variante de ransomware de la familia LOCKY que pasamos a controlar a partor del ELISTARA 34.23 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c4a3d8833e6bef5a1be6df459170366d SHA1 a6b6fd6040124d4fc196ae9a807c915c1e10343d Tamaño del fichero 159.0 KB ( 162816 bytes ) SHA256: […]

Se está recibiendo mail malicioso con este contenido: ______________ De: Kieth Morse [mailto:MorseKieth42@stroisib.su] Enviado el: miércoles, 30 de marzo de 2016 10:22 Para: <destinatario> Asunto: recent bill Dear <destinatario>, Please see attached file regarding clients recent bill. Should you need further assistances lease feel free to email me. Best regards Kieth Morse Financial Director – […]

Como ya hemos indicado en otras noticias de hoy, algunos NEMUCOD descargan e instalan LOCKY, como este que pasamos a controlar a partir del ELISTARA 34.23 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 8452d051e9c8fabf039562a0b897bb5a SHA1 9cee5792d7a60fadcab805685b5ef69322653508 Tamaño del fichero 197.8 KB ( 202516 bytes ) SHA256: b39200d2bbba35b525bda10404727f3d4673e801b523874021bc7bd72b6d1e93 Nombre: sortStable.scr Detecciones: 33 […]