Publicado el 24 febrero 2016 ¬ 13:08 pmh.mscComentarios desactivados en NOVISIMA VARIANTE DE RANSOMWARE TESLACRYPT-R, que añade .MP3 y persiste al reiniciar
Sigue la aparición de nuevas variantes del ransomware del momento, el TESLACRYPT-R, que sigue cifrando ficheros de datos de unidades accesibles desde el ordenador infectado, asi como desaparece el proceso cuando los ha cifrado todos, pero reaparece tras reiniciar, ya que el fichero malware no se borra, y solo cambia la clave de lazamiento. Al […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2016 ¬ 17:08 pmh.mscComentarios desactivados en TESLACRYPT Y LOCKY, LOS RANSOMWARES QUE ESTAN PROLIFERANDO ANEXADOS A MAILS MASIVOS, ENTRE OTROS METODOS, UNOS ANEXANDO FICHERO EXE Y EL OTRO GENERALMENTE A TRAVES DE UN DOC CON MACROS QUE DESCARGA UN EXE MALWARE
Estamos en la epoca de los ransomwares, malwares que una vez ejecutados en un ordenador, codifican la informacion de los ficheros de datos de unidades compartidas, incluido el servidor. Es dificil que quien lea estas lineas no haya sufrido ya algun ataque de un ransomware y sepa lo costoso que resulta recuperar la informacion, bien desde […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2016 ¬ 10:50 amh.mscComentarios desactivados en EMPEZAMOS DE NUEVO CON EL RANSOMWARE TESLACRYPT-R, que añade .MICRO a los cifrados y persiste tras reiniciar
Mas de lo mismo de los ultimos dias, variante del TESLACRYPT que añade .MICRO y que, al reves de los ultimos anteriores ransomwares, no se borra el fichero malware, sino que cambia la clave y lo lanza de nuevo en el siguiente reinicio, y asi sucesivamente. Con el actual ELISTARA ya se detectan y aparcan […]
Leer el resto de esta entrada »
Publicado el 22 febrero 2016 ¬ 12:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER JS (NEMUCOD) QUE INSTALA RANSOMWARE LOCKY
A traves de un mail en aleman, se recibe un fichero JS que descarga un SCR que instala un EXE con un ransomware LOCKY MAIL MASIVO MALICIOSO _____________________ Asunto: Rechnung Nr. 2016_131 De: <fueldnerF61@lfw-ludwigslust.de> Fecha: 19/02/2016 10:31 Para: <destinatario> Sehr geehrte Damen und Herren, bitte korrigieren Sie auch bei der Rechnung im Anhang den […]
Leer el resto de esta entrada »
Publicado el 19 febrero 2016 ¬ 14:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TESLACRYPT QUE PERSISTE EN EL SISTEMA TRAS EL CIFRADO (aunque sigue añadiendo .MP3)
Hasta ahora, los TeslaCrypt, como otros recientes ransomwares, se autoeliminaban una vez terminada su tarea de cifrado, pero hoy hemos recibido el primero que persiste en el sistema, cambiando la clave de lanzamiento, y tras reiniciar sigue cifrando lo que pueda, añadiendo, como en las ultimas variantes, .MP3 a la extension de los ficheros cifrados […]
Leer el resto de esta entrada »
Publicado el 18 febrero 2016 ¬ 12:38 pmh.mscComentarios desactivados en OTRA VARIANTE DEL RANSOMWARE LOCKY GENERADO POR MACROS DE DOC QUE LLEGA POR EMAIL MASIVO
En un mail de estas caracteristicas: MAIL MASIVO MALICIOSO _____________________ Asunto: tracking documents De: “cmsharpscan5802@gmail.com” <cmsharpscan7582@gmail.com> Fecha: 17/02/2016 15:36 Para: <DESTINATARIO> Reply to: cmsharpscan@gmail.com <cmsharpscan@gmail.com> Device Name: Not Set Device Model: MX-2640N Location: Not Set File Format: DOC (Medium) Resolution: 200dpi x 200dpi Attached file is scanned image in DOC format. FICHERO ANEXADO: cmsharpscan@gmail.com_20160217_132046.docm (ESTE […]
Leer el resto de esta entrada »
Publicado el 17 febrero 2016 ¬ 16:08 pmh.mscComentarios desactivados en MONITORIZACION DE NUEVA VARIANTE DE RANSOMWARE QUE CAMBIA LA EXTENSION DE LOS FICHEROS A .LOCKY
Se recibe en un DOC adjunto a un EMail malicioso masivo: MAIL MALICIOSO MASIVO _____________________ Asunto: ATTN: Invoice J-30680497 Dear sat, Please see the attached invoice (Microsoft Word Document) and remit payment according to the terms listed at the bottom of the invoice. Let us know if you have any questions. We greatly appreciate […]
Leer el resto de esta entrada »
Publicado el 16 febrero 2016 ¬ 16:01 pmh.mscComentarios desactivados en OTRO RANSOMWARE DE ULTIMISIMA CREACION CIFRA LOS FICHEROS AÑADIENDO .LOCKY A SU EXTENSION
Acabamos de asistir a un asociado que ha sido afectado por un nuevo ransomware que ha cifrado todos los ficheros de datos de las unidades compartidas añadiendo .LOCKY a su extensión, sin que en la Red se conozca aun ninguna incidencia al respecto Acto seguido al usuario se le ha pedido que lance el SPROCES.EXE […]
Leer el resto de esta entrada »
Publicado el 16 febrero 2016 ¬ 15:29 pmh.mscComentarios desactivados en UNA NUEVA VARIANTE DE RANSOMWARE ATACA SERVIDORES LINUX (PARECE SER DE LA FAMILIA DEL CTB-LOCKER)
Las alarmas han saltado cuando se han localizado algunos sitios web que en principio eran legítimos y distribuían la amenaza. Otros sin embargo han sufrido un deface de su contenido en el que se anunciaba que el servidor Linux estaba afectado por el ransomware CTB-Locker y se ofrecían algunas instrucciones para recuperar el acceso a […]
Leer el resto de esta entrada »
Publicado el 16 febrero 2016 ¬ 15:07 pmh.mscComentarios desactivados en PadCrypt, el primer ransomware con un chat de soporte técnico en directo
El ransomware es, probablemente, el tipo de malware más peligroso de los últimos años. Cuando este preocupante software malicioso infecta a los usuarios comienza a cifrar todos sus datos personales en el disco duro con una clave privada, la cual se envía a un servidor controlado por un pirata informático para, posteriormente, pedir el pago […]
Leer el resto de esta entrada »
Publicado el 15 febrero 2016 ¬ 13:35 pmh.mscComentarios desactivados en nueva variante de ransomware TESLACRYPT que añade .MP3 a los ficheros cifrados
Una última variante de esta familia de ransomwares añade .MP3 a los ficheros cifrados Hemos recibido muestras de dicha variante antes de que se autoeliminara, una vez terminada la “faena”, que subidas al virustotal ofrecen el siguiente informe: MD5 873b04028d07e9cccd55db1bc56906a2 SHA1 56518668eb2ada7a86498f2d8fa961e6a3728eb0 Tamaño del fichero 604.0 KB ( 618496 bytes ) SHA256: 641ccc4f60ebaec69dcc46c7eeeb95a957e5f97b63685fb87024f2df8fd73bfa Nombre: nnyntkm.exe.vir […]
Leer el resto de esta entrada »
Publicado el 11 febrero 2016 ¬ 17:14 pmh.mscComentarios desactivados en NUEVO POSIBLE RANSOMWARE QUE AÑADE .MP3 A LOS FICHEROS CIFRADOS
Si bien el grueso actual de ransomwares se centra en las variantes del TESLACRYPT, que añaden .MICRO a los ficheros cifrados, nos llega la noticia de una nueva variante que añade .MP3 a los ficheros afectados, lo cual es hasta ahora desconocido, pero ya esperamos cualquier cosa… Se avisa al haber detectado en el informe […]
Leer el resto de esta entrada »