Publicado el 10 marzo 2016 ¬ 16:45 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE LOCKY QUE SE INSTALA AL EJECUTAR EL ANEXADO FDF9163161805.js contenido en el zip anexado a e-mail masivo malicioso
Tras la monitorizacion del fichero que llega en el empaquetado de un e-mail malicioso con anexado: DESTINATARIO.es_48630_1760798.zip (CONTENIENDO FICHERO MALICIOSO FDF9163161805.js), se instala un ransomware LOCKY que codifica los ficheros de datos, y luego desaparece, dejando fondo de instrucciones del hacker en el ordenador en el que se ha ejecutado, asi como fichero TXT similar en […]
Leer el resto de esta entrada »
Publicado el 10 marzo 2016 ¬ 16:02 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO ANEXANDO FICHERO MALICIOSO Document No 482043.zip (Downloader que descarga ransomware LOCKY)
Se están recibiendo nuevos mails anexando fichero malicioso que descarga downloader que instala nueva variante de ransomware LOCKY Uno de ellos se presenta con este contenido: Asunto: Document No 482043 De: Accounts Fecha: 10/03/2016 13:46 Para: Thanks for using electronic billing Please find your document attached Regards Accounts ANEXADO: Document No 482043.zip (CONTENIENDO ITN1312281701.js infectado […]
Leer el resto de esta entrada »
Publicado el 10 marzo 2016 ¬ 10:50 amh.mscComentarios desactivados en CON MUCHA MENOS PROFUSION QUE EL TESLACRYPT, PERO SIGUEN LLEGANDO TAMBIEN NUEVAS VARIANTES DE RANSOMWARE LOCKY
Tal como informabamos esta mañana de una nueva muestra del Locky, ahora nos acaba de llegar otra, que, si bien no es tan prolifico, causa el mismo estropicio al cifrar los ficheros de datos ! Pasamos a añadir su control en el ELISTARA 34.12 de hoy, aunque desaparezca fichero, carpeta y claves de lanzamiento […]
Leer el resto de esta entrada »
Publicado el 10 marzo 2016 ¬ 10:17 amh.mscComentarios desactivados en 6 NUEVAS VARIANTES DE TESLACRYPT QUE PASAMOS A CONTROLAR CON ELISTARA 34.12
A partir del ELISTARA 34.12 de hoy, pasamos a controlar las últimas variantes que nos han llegado del ransomware de moda, el TESLACRYPT-T Los hashes SHA1 de dichas muestras ofrecen los siguientes datos: “52556B9FD714C4EE7E4307BB61CD2C78382D6ED0” -> 80(1).exe 340480 “5275B75C285430E01CBDE78EBA48089308133A51” -> 85(1).exe 340480 “4BFD1D319ACEBE23580AE06BF43C710AD0852D76” -> 34(1).exe 340480 “3FC25405D1F20D859B5CBBF015F4CD21EC16A86D” -> 25(1).exe 340480 “10D95B12F8F5F63046F4A3B43DBE16A3281F6087” -> 87(1).exe 340480 “ADAC40C0118F3DA64661FD72B284DBA6B04111D6” -> […]
Leer el resto de esta entrada »
Publicado el 10 marzo 2016 ¬ 9:55 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE LOCKY DESCARGADO POR UN DOWNLOADER ANEXADO A MAIL MASIVO
A traves de un escueto mail masivo llega un fichero anexado que descarga e instala un peligroso ransomware LOCKY que pasamos a controlar a partir del ELISTARA 34.12 de hoy Dicho ransomware se ejecuta desde carpeta temporal, hace el cifrado de los ficheros de datos y desaparece, no dejando pistas ni claves de registro que […]
Leer el resto de esta entrada »
Publicado el 10 marzo 2016 ¬ 9:34 amh.mscComentarios desactivados en NUEVO MAIL MASIVO CON FICHERO ANEXADO QUE DESCARGA RANSOMWARE LOCKY
Un nuevo mail, tan escueto como que solo aparece el Asunto y demas datos de la cabecera (remitente, fecha y destinatario), en el que figura como remitente un supuesto ADMIN del destinatario… lleva anexado un ZIP cuyo contenido es un JS DOWNLOADER que descarga e instala un ransomaware LOCKY El mail en cuestion ofrece el […]
Leer el resto de esta entrada »
Publicado el 9 marzo 2016 ¬ 13:14 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA DOWNLOADER NEMUCOD QUE DESCARGA E INSTALA UN RANSOMWARE LOCKY
Se está recibiendo masivamente un mail malicioso con fichero anexado, del siguiente tipo: MAIL MASIVO MALICIOSO _____________________ Asunto: FW: Invoice #886374-2016-03 De: Rhea Walters <WaltersRhea35@client.rdsnet.ro> Fecha: 08/03/2016 19:09 Para: sat <destinatario> Dear sat, Please see attached (scanned document) file for your invoice. Thank you for your business Rhea Walters Courier Service ANEXADO: SCAN_2016_03_886374.zip […]
Leer el resto de esta entrada »
Publicado el 9 marzo 2016 ¬ 10:54 amh.mscComentarios desactivados en NO PARAN DE LLEGAR NUEVAS MUESTRAS DE TESLACRYPT-T QUE PASAMOS A CONTROLAR ESPECIFICAMENTE CON ELISTARA
Si bien, con la heuristica del ELISTARA, actualmente vamos aparcando y pidiendo muestra de las nuevas variantes que han afectado a usuarios, cifrandoles la informacion de sus ficheros de datos, evitando que se reactive el virus a partir del siguiente reinicio, volviendo a cifrar los ficheros restaurados desde la copia de seguridad, ademas vamos controlando […]
Leer el resto de esta entrada »
Publicado el 9 marzo 2016 ¬ 10:21 amh.mscComentarios desactivados en OTRA MUESTRA PEDIDA POR EL ELISTARA CON EL TESLACRYPT
Gracias a la heuristica del ELISTARA, estamos aparcando (y eliminando) infecciones del TESLACRYPT con nuevas variantes que continuamente van apareciendo, como esta que nos acaba de llegar, que pasamos a controlar especificamente a partir del ELISTARA 34.11 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 0742b99cfd336e4efeeb9f0e51a7cdf0 SHA1 bf286fb794c0cdeaa4105b7dd135e53fd4a48ff7 Tamaño del fichero 500.0 […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2016 ¬ 9:38 amh.mscComentarios desactivados en SIGUE LA PROLIFERACION DE RANSOMWARES TESLACRYPT, ACTUALMENTE VARIANTE T QUE AÑADE .MP3 A LOS CIFRADOS
El hacker o el robot que va haciendo nuevas variantes de este ransomware, no para, siendo el mas prolifico de los que recordamos, y en consecuencia el que mas desastres está causando en los usuarios que ejecutan ficheros anexados a mails no solicitados, que es la manera como llegan la mayoría de estos malwares, bien […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2016 ¬ 6:49 amh.mscComentarios desactivados en Infectan Transmission con el ransomware KeRanger
Infectan Transmission con el ransomware KeRanger Si has instalado Transmission 2.90 para OS X, descargando el binario, el día 4 de marzo, desde su sitio web, tenemos malas noticias para ti. El archivo de instalación estaba infectado con el ransomware KeRanger. Transmission es un gestor de descargas P2P multiplataforma basado en el protocolo P2P Torrent. […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2016 ¬ 16:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE LOCKY DESCARGADO POR FICHERO ANEXADO A UN MAIL MASIVO
Como ya deciamos al respecto del mail del que indicabamos que anexaba un downloader del Locky, efectivamente nos ha instalado en carpeta temporal el fichero que codifica los ficheros de datos añadiendo .LOCKY al final de su extension Lo pasamos a controlar a partir de la version 34.09 del ELISTARA de hoy, si bien, una […]
Leer el resto de esta entrada »