Con pequeños cambios para eludir a los antivirus, hoy hemos recibido estas 6 nuevas variantes dl ransowmare TESLACRYPT, que curiosamente todas ellas aparentan tener como fabricante Microsoft, para confundir a los usuarios: “Bluetooth Usermode Api host – Microsoft Corporation” Los pasamos a controlar a partir del ELISTARA 34.23 de hoy Los hashes SHA1 de estas […]

Esta vez sin apenas texto, se recibe un email que anexa un .RAR que contene un LS con NEMUCOD, el cual esta vez instala un ransomware LOCKY, que pasamos a controlar a partir del ELISTARA 34.23 de hoy. Hay que tener en cuenta que otras veces los NEMUCOD descargan TESLACRYPT, que tantos ha instalado (hoy […]

Se está recibiendo masivamente un mail malicioso que anexa fichero empaquetado cuyo contenido es un JS downloader del ransomware LOCKY Lo pasamos a controlar a partir del ELISTARA 34.23 de hoy El mail en cuestion tiene las siguientes caracteristicas: __________________ Asunto: Delivery Confirmation Receipt – Tracking #5CC93D39E De: Trisha falsey <falseyTrisha762@e-techsystemsja.com> Fecha: 29/03/2016 18:31 Para: […]

Como siempre decimos, CUIDADO CON LAS MACROS DE WORD, que pueden generar o descargar malwares, como en este caso, que genera un downloader del ransomware LOCKY Si a pesar de los avisos que actualmente aparecen en Windows al abrir un dosumento de Word con macros, se acepta ejecutar con macros… pues se instakará este ransomware […]

Siguen desarrollándose nuevas formas de ransomware: esta vez, los objetivos de los hackers son las compañías con atención especial a los hospitales. Para ello, los cibercriminales han desarrollado un ransomware escrito completamente en Windows PowerShell que emplea correos con documentos Word adjuntos. PowerShell es una interfaz de consola que permite gestionar la configuración y automatización […]

A partir del ELISTARA 34.22 de hoy pasamos a controlar esta nueva variante de ransowmare LOCKY El preanalisis de virustotal ofrece el siguiente informe: MD5 8b07f6a6b52462395ed8dc91c4b7e7e6 SHA1 d86894b9a192a86b2bd2ce0b7bfc510181f9a3fd Tamaño del fichero 159.5 KB ( 163328 bytes ) SHA256: bcc2c33fe446981ac102d21e35f02d9e343eca41347c76b081ca101ba0b230fa Nombre: yt7wei Detecciones: 39 / 57 Fecha de análisis: 2016-03-28 20:47:29 UTC ( hace 13 horas, […]

Aunque basicamente iguales a los anteriores, una nueva gama de TeslaCrypt se diferencia por crear solo dos tipos de ficheros de instarucciones, png y txt, en lugar de tres de los anteriores, que crebad ademas de las dos indicadas, otra con html. Ademas, en lugar de *Recover*file.txt, emplean *HELP*file.txt, pequeños detalles que han sido causa […]

Aparte de las descargas del TESLACRYPT que típicamente instala el downloador NEMUCOD, existe otro ransomware para el que EMSISOFT ofrece un descodificador de los ficheros que resultan cifrados por el, a los que ha añadido la extensión .CRYPTED Se puede descargar desde https://decrypter.emsisoft.com/download/nemucod Lo cual se ofrece por si algún usuario resulta afectado y con […]

Petya, otro ransomware que bloquea la pantalla Lo habitual es encontrar amenazas que limitan el acceso a los archivos del equipo utilizando el cifrado. Sin embargo, en las últimas semanas es bastante habitual encontrar ransomware que en vez de realizar esta operación bloquea la pantalla para que el usuario no pueda acceder a sus datos. […]

  Maktub, un nuevo ransomware que cifra archivos por el momento irrecuperables O al menos sin tener que pasar por caja. Empezamos a estar acostumbrados a este tipo de amenazas y Maktub no es nada más y nada menos que una más a sumar a un listado bastante amplio. Se está distribuyendo a través de […]

Este tipo de amenazas preocupa no solo a los usuarios, sino también a grandes empresas. El cifrado de los datos y su posterior pérdida es algo que atemoriza a prácticamente todo el mundo y por este motivo desde el FBI y Microsoft están alertando de la presencia de un nuevo ransomware en la red, conocido […]

Grandes medios de comunicación y portales de noticias vieron cómo su publicidad era corrompida por los ciberdelincuentes con el objetivo de atacar a los dispositivos -móviles, ordenadores y tabletas- de los lectores. Medios como ‘The New York Times’, el portal de noticias de la BBC y MSN y otros diarios como el Newsweek han sido […]