Entradas con la etiqueta ‘TESLACRYPT’

OTRAS 6 NUEVAS VARIANTES DE TESLACRYPT-V QUE HEMOS RECIBIDO HOY

Con pequeños cambios para eludir a los antivirus, hoy hemos recibido estas 6 nuevas variantes dl ransowmare TESLACRYPT, que curiosamente todas ellas aparentan tener como fabricante Microsoft, para confundir a los usuarios: “Bluetooth Usermode Api host – Microsoft Corporation” Los pasamos a controlar a partir del ELISTARA 34.23 de hoy Los hashes SHA1 de estas […]

Leer el resto de esta entrada »

NUEVAS DESCARGAS DE RANSOMWARE TESLACRYPT, 6 DE ELLOS CON DIFERENTE TEXTO HELP EN LUGAR DE RECOVER

Aunque basicamente iguales a los anteriores, una nueva gama de TeslaCrypt se diferencia por crear solo dos tipos de ficheros de instarucciones, png y txt, en lugar de tres de los anteriores, que crebad ademas de las dos indicadas, otra con html. Ademas, en lugar de *Recover*file.txt, emplean *HELP*file.txt, pequeños detalles que han sido causa […]

Leer el resto de esta entrada »

Y MAS VARIANTES DE TESLACRYPT-V QUE PASAMOS A CONTROLAR A PARTIR DE ELISTARA 34.21

Como cada dia, en estos tiempos hay pesca de RANSOMWARE TESLACRYPT y hoy, hasta ahora, han sido 14 las nuevas variantes recibidas que pasamos a controlar a partir del ELISTARA 34.21 de hoy Los hashes SHA1 identificativos de estas nuevas variantes son los siguientes:   “E5C4C2A6490FE0417095269F3AB843023097F847” -> 80(2).exe 372736 “E315957B7D07835EF55B89A7F9005E37884CC192” -> 80(1).exe 364544 “F4FD8143314E61AB666DED97E14CDABBB2697A36” -> […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE TESLACRYPT LLEGADAS YA A PRIMERA HORA DE HOY

Como cada dia, la saga de esta familia de ransomwares, va proliferando con nuevas variantes que hacen mas de lo mismo, cifrar con RSA4096 los ficheros de datos de las unidades accesible al ordenador en el que se ha ejecutado el ransomware, si bien en estas ultimas variantes no les cambia ni el nombre ni […]

Leer el resto de esta entrada »

NUEVA TANDA DE ACTUALES TESLACRTYPT-V QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 34.19 de hoy, pasamos a controlar, de momento, estas nuevas 14 variantes del ransomware TESLACRYPT, definidos por sus hashes SHA1: “C4D90162C776619B312071BAF4E1E29FB52B4491” -> 80(2).exe 414628 “F7BC62AC4C8EBCCBDC3994035A838423BBF85A56” -> 80(3).exe 376832 “440BE1C2F86B505FBC30FA70EDCFB3E8CAF071DE” -> 69(1).exe 324096 “431F6208082D0642B5D4A571733A64FD44A4F308” -> 85(1).exe 324096 “14AFF99AB1D205B770057B83384871B32CEC7634” -> 25(3).exe 376832 “6D6187DD184BD155B4540D4339B958F7BB34B83D” -> 93(3).exe 376832 “2B272B0C53B439AE570246762A6BEE4C5F7E6357” -> 85(3).exe 376832 “880E19340DCFC0455EC4680B48F476D7667A968D” -> 69(5).exe […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE TESLACRYPT-V que persiste tras reiniciar

NUEVAS VARIANTES DE TESLACRYPT-V que persiste tras reiniciar Esta generacion tiene como caracteristicas que No cambia nombre ni extension de los ficheros cifrados, Instala clave de lanzamiento que cambia en cada reinicio y que el fichero ransomware persiste. Pasamos a detectarlos a partir del ELSITARA 34.18 de h0y Los hashes SHA1 de los recibidos hasta […]

Leer el resto de esta entrada »

OTROS 12 RANSOMWARE TESLACRYPT SERIE V QUE PASAMOS A CONTROLAR

Y a lo largo de hoy nos han entrado estas 12 variante de TESLACRYPTS-V, de los que no cambian el nombre de los ficheros cifrados ni su extension, y que pasamos a controlar a partir del ELISTARA 34.17 de hoy Los hashes correspondientes son: “052008C746857F95BD4A8D778272AB6E269D1041” -> 80(2).exe 324096 “8292680D80E20BFDB045A8533B3450FADEE1BC53” -> 80(1).exe 324096 “BC79988549B7821A89A8E95CFBB3672C71807900” -> 85(2).exe […]

Leer el resto de esta entrada »

A vueltas sobre la intrusion del TESLACRYPT a traves de Adobe Flash, Oracle Java, Microsoft Silverlight y otras extensiones de buscadores de terceras partes

—> Malware publicitario ataca portales de la talla de MSN, BBC, AOL y pide recompensa en bitcoins a sus usuarios   En los últimos días, varias grandes páginas de Internet, como los portales de la BBC, MSN, The New York Times y AOL, han sido víctimas de un virus informático del tipo malware el cual, […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TESLACRYPT-V CAZADA POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 34.17 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9f8e5a8f8d63e8ec1f55a2d4d2c6ebc2 SHA1 b0dd5bdfc4d56ae7b2cedea47cb39e6a89b5a201 Tamaño del fichero 317.0 KB ( 324608 bytes ) SHA256: 6741a47c43961874b8967c2ea58db0760905c6b7818f6e3dd71712b7945c66f2 Nombre: TRVPYC.EXE.Muestra EliStartPage v34.15 Detecciones: 17 / 57 Fecha de análisis: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TESLACRYPT-V ya controlado por el ELISTARA actual especificamente, pero cambiada la ruta de lanzamiento en el ordenador afectado, lo cual se controla a partir de ELISTARA 34.17

A traves de un usuario con conocimientos informaticos, que ha visto que la clave del registro lanzaba un ransomware desde C:\mis documentos\ lo cual es atípico, hemos recibido este fichero con una variante de TESLACRYPT que ya controlamos especificamente con el ELISTARA actual. La clave de lanzamiento que se puede ver con el SPROCES en […]

Leer el resto de esta entrada »

ULTIMOS TESLACRYPTS-V RECIBIDOS PARA ANALIZAR Y CONTROLAR

Estos hashes son los correspondientes a las ultimas muestras de ransomware TESLACRYPT que pasamos a controlar a partir del ELISTARA 34-16 de hoy: “8E8545FB962AEE7C9356AB8C14539BFE6865304A” -> 70(5).exe 324096 “CA38B04B5E2A21BBF506D5701FF1D56FB659E754” -> 70(4).exe 325120 “3FF8BF8A852E1FAB2A042993F3A7B5828A9B9302” -> 85(4).exe 325120 “B9C7E97536EE6E358A8FC3799F2347E5E0CF2A03” -> 69(6).exe 406096 “14D5F6D5018E373BAE748E7CEF2C72917FAD226C” -> 69(5).exe 324096 “C24A85457AE30A664E271B648B5F7C5C4BC0054B” -> 25(4).exe 325120 “2395E8241730391068D513E422B700E31E131819” -> 80(4).exe 325120 “C3B3AA0130094B033151A6B4378145C2FEDE9266” -> 93(6).exe 406096 […]

Leer el resto de esta entrada »

Importantes sitios web, afectados por el exploit Angler (Puede inyectar TeslaCrypt a traves de puerta trasera BEDEP en los navegadores web).

Se trata de un kit exploit de publicidad maliciosa que abre una puerta trasera llamada BEDEP y en algunos casos inyecta  el ransomware TeslaCrypt Según han advertido algunos proveedores de servicios de seguridad, cientos de navegadores web podrían haber quedado expuestos a algún ransomware y otros malware después de que estos últimos días apareciera en […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies