Mas muestras del ransomware de moda, el TESLACRYPT-T, el cual aun es muy poco detectado actualmente. Lo pasamos a controlar a partir del ELISTARA 34-09 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c233cf8660be3b2575a577e5077a61f2e22d7cbbc550aed839ad49bfba8c6e82 Nombre: 80(2).exe Detecciones: 4 / 56 Fecha de análisis: 2016-03-07 13:50:24 UTC ( hace 0 minutos ) 0 […]

Otros 6 recientes variantes de RANSOMWARE TESLACRYPT, todos diferentes Enviados adjuntos a mails o descargados por downloaders anexados a dichos mails, de reciben 6 nuevas variantes de ransowmare TESLACRYPT-T, cuyos MD5 corresponde a : MD5 7223bb293aef0ba07e46bc9de706d456 MD5 d95695d2028290d85bc78fcc635753f4 MD5 8d1f579aaa753640cfae0a4b812c8596 MD5 e9b896283d20aaf3053a484eb06b9a62 MD5 db9e39c77c8104665091a802578787de MD5 37dbe19454494bdd15d25240173eb212 El preanalisis de virustotal de uno de ellos ofrece […]

6 muestras pedidas por el ELISTARA 34.06 al ser cazadas heuristicamente, pasan a ser controladas especificamente a partir del ELISTARA 34.09 de hoy Recordamos que si bien la variante R ya es cazada por la heuristica del ELISTARA 34.07, con la version actual 34.08 ya se detecta incluso la gama T que es la ultima […]

Cerber, un nuevo ransomware que te habla después de cifrar tus archivos El ransomware es el tipo de malware más peligroso de los últimos tiempos. Además de existir versiones OpenSource utilizadas por cualquier pirata informático para crear sus propias variantes de una forma muy sencilla, también este es el tipo de malware más lucrativo, lo […]

Se estan recibiendo mails anexando diferentes variantes del Docwloader NEMUCOD, en cuya monitorizaicon veremos lo que descargan, posiblemente un ransomware TESLACRYPT El contenido de dichos mails es del siguiente tipo: MAILS MALICIOSOS RECIBIDOS MASIVAMENTE, ANEXANDO DOWNLOADER NEMUCOD: ____________________________________________________________________ Asunto: Order Delay – Package Ref. 36821823 De: =?UTF-8?B?VmlyZ2luaWEgbGF1cmll?= <laurieVirginia68@local522.org> Fecha: 04/03/2016 01:52 Para: =?UTF-8?B?c2F0?= <destinatario> Respected […]

Otro mail malicioso que se esta recibiendo masivamente, presenta las siguientes caracteristicas:   MAIL MASIVO MALICIOSO _____________________ Asunto: Order reference # 61938685 De: =?UTF-8?B?S2VueWEgbWFoYXRyeQ==?= <mahatryKenya0157@pietkiewicz.pl> Fecha: 03/03/2016 06:03 Para: =?UTF-8?B?em9uYXZpcnVz?= <zonavirus@satinfo.es> Dear Customer, We apologize for the troubles with your parcel # 61938685 and can assure you that this mistake will not be happening again. […]

A partir del ELISTARA 34.07 pasamos a controlar esta nueva variante del TESLACRYPT El preanalisis de virustotal ofrece el siguiente informe: MD5 7ba9f92fbbfc9d432d85803d3ded34d1 SHA1 2cdef794b0130f0ab5f9ecb527de217c80531d10 Tamaño del fichero 371.3 KB ( 380179 bytes ) SHA256: 188211473efbc286266633bd30b750edae34eb9b3a22e7cdcb104f1e4187a92a Nombre: linxxgcmhtqx.vir Detecciones: 35 / 56 Fecha de análisis: 2016-03-03 10:24:19 UTC ( hace 3 minutos ) 0 1 […]

Se está recibiendo mail malicioso que anexa fichero DOC con macros que descargan e instalan un RANSOMWARE LOCKY El mail que se recibe es del siguiente tipo: MAIL MALICIOSO ______________ Asunto: Invoice De: Dale Webster <WebsterDale12455@ttnet.com.tr> Fecha: 02/03/2016 14:55 Para: sat <sat@satinfo.es> Dear Member, The attached document is a transaction payment confirmation from USMarketing Ltd. […]

La monitorizacion de un downloader NEMUCOD que nos ha llegado esta mañana, descarga este ransomware que añade .LOCKY al final de la extension de los ficheros cifrados Lo pasamos a controlar a partir del ELISTARA 34.06 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1224bf7d4e2d289c52d47784f7f280a7 SHA1 00f49ef0c6ec348788e6b47eed8a79f0ca0184ec Tamaño del fichero 188.5 KB […]

Si bien con el ELISTARA actual ya se detecta y aparca en C:\muestras el fichero malware, pidiendo muestra para analizar, a partir del ELISTARA 34.02 pasamos a controlar especificamente esta nueva variante El preanalisis de virustotal ofrece el siguiente informe: MD5 a7d3bc614d7d729fe1cf60cab1495865 SHA1 b84609349f25f467e94a3ee0c8c8b032d13481ed Tamaño del fichero 396.0 KB ( 405504 bytes ) SHA256: a81bf07e0313ac4104999a3ec656e37f747c13f6480b212e71a9f4d5768ef643 […]

Si bien ya desde el CRYPTOLOCKER indicamos que habia la posibilidad de recuperacion de ficheros de versiones anteriores a los cifrados, gracias a la copia automatica que hace el SHADOWCOPY en las estaciones de trabajo con windows 7 o posterior (el XP aun no incorporaba dicha utilidad), luego, a partir del CRYPTOWALL resultó que algunos […]

Gracias a deteccion heuristica del ELISTARA de estos actuales TESLACRYPT-R, se ha detectado y aparcado una nueva variante que nos ha enviado el usuario para analizar, conforme pide dicho proceso. A partir del ELISTARA 34.01 de hoy ya se controlará especificamente El preanalisis de virustotal ofrece el siguiente informe: MD5 9566058d04a78774ccaa33a363d23f45 SHA1 5c8ee260b41d7679570a6bc913bfb82464cbf8b8 Tamaño del […]