Publicado el 7 septiembre 2016 ¬ 16:36 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL RANSOMWARE ZEPTO (SUCESOR DEL LOCKY)
Una nueva variante de este prolífico ransomware (actualmente del que mas incidencias tenemos) pasa a ser controlada a partir del ELISTARA 35.16 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9b51b49ec823d7454e3b103b51a2c819 SHA1 e7a3c0f0457c8bec21eb288778d38926067aa0d0 File size 158.0 KB ( 161792 bytes ) SHA256: 73394924f7d4c88c69794ef89f23d49a896116f5511d6fba182bacd28b27157d File name: star.dll Detection ratio: 32 / 56 Analysis […]
Leer el resto de esta entrada »
Publicado el 14 julio 2016 ¬ 13:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE ZEPTO (FAMILIA DEL LOCKY) DESCARGADA POR UN MALWARE MSTCKZ
Algunos malwares ya empiezan a ser downloaders aparte de la funcion primaria que tienen. Asi el Backdoor Kirts descarga ransomware CERBER, o este de ahora, que un malware MSTCKZ descarga un ZEPTO o LOCKY, (primos hermanos) A partir del ELISTARA 34.97 de hoy pasamos a controlar esta nueva variante de ZEPTO , cuyo preanalisis de […]
Leer el resto de esta entrada »
Publicado el 13 julio 2016 ¬ 13:27 pmh.mscComentarios desactivados en NUEVA GAMA DE RANSOMWARE ZEPTO QUE LLEGAN EN MACROS DE WORD
En ficheros de word anexados a e-mails se reciben macros cuya apertura descargan y ejecutan ransomwares que ultimamente son de la nueva generación de Lockys, que añaden .ZEPTO a la extension de los cifrados, y que por ello los controlamos como ransomwares ZEPTO Los hashes correspondientes a estos ransomwares son los siguienets: “18E1F3992D5D85D0BE48D6369EDD7D216BF4E0B6” -> 246e3cbbf.exe […]
Leer el resto de esta entrada »
Publicado el 11 julio 2016 ¬ 13:03 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE ZEPTO, EL SUCESOR DEL LOCKY QUE LLEGA EN LAS MACROS DE FICHEROS WORD
Como ya hemos indicado recientemente, actualmente se están recibiendo documentos de word con macros, cuya apertura causa la descarga e instalación de ransomware ZEPTO, reciente mutación del conocido Locky. Se puede ver la detección de los DOC (downloader) en el preanalisis de virustotal, a saber: MD5 e64f3f7e2571fb70be22bab92c7dbec0 SHA1 7a13f1a6839e4b8b4bca93b7a1a5d99786b194f0 Tamaño del fichero 30.9 KB ( […]
Leer el resto de esta entrada »
Publicado el 8 julio 2016 ¬ 12:57 pmh.mscComentarios desactivados en PROSIGUEN LOS MAILS QUE ADJUNTAN ZIP CONTENIENDO DOC CON MACROS QUE DESCARGAN RANSOMWARES ZEPTO
Cuando parece que los Lockys ya han dejado de proliferar, son sus derivador, los ZEPTO, los que estan llegando en DOC con macro, contebnidos en un ZIP anexados a e-mails maliciosos. Aunque los DOC solo tienen las macro maliciosas, ofrecemos sus hashes y pasamos a controlar los EXE descargados por los mismos. Hashes de DOC’s […]
Leer el resto de esta entrada »
Publicado el 5 julio 2016 ¬ 11:12 amh.mscComentarios desactivados en MAS VARIANTES DE RANSOMZEPTO, SUCESOR DEL LOCKY, QUE LLEGA EN MACROS DE DOCs CONTENIDOS EN LOS ZIPS ANEXADOS A EMAIL MALICIOSOS, Y AÑADE EXTENSION .ZEPTO
Como ya indicamos la semana pasada, una nueva familia de malwares parecen ser los sucesores del LOCKY, pero añadiendo .ZEPTO a su extensión, y estos de ahora llegan en ZIP anexados a email maliciosos, que contiene ficheros DOC con macros, las cuales descargan los EXE “RANSOMZEPTO” propiamente dichos. Dicha familia de ransomare codifica ficheros BAT, […]
Leer el resto de esta entrada »
Siguenos
en facebook