Con pequeños cambios para eludir a los antivirus, hoy hemos recibido estas 6 nuevas variantes dl ransowmare TESLACRYPT, que curiosamente todas ellas aparentan tener como fabricante Microsoft, para confundir a los usuarios: “Bluetooth Usermode Api host – Microsoft Corporation” Los pasamos a controlar a partir del ELISTARA 34.23 de hoy Los hashes SHA1 de estas […]

Aunque basicamente iguales a los anteriores, una nueva gama de TeslaCrypt se diferencia por crear solo dos tipos de ficheros de instarucciones, png y txt, en lugar de tres de los anteriores, que crebad ademas de las dos indicadas, otra con html. Ademas, en lugar de *Recover*file.txt, emplean *HELP*file.txt, pequeños detalles que han sido causa […]

Como cada dia, en estos tiempos hay pesca de RANSOMWARE TESLACRYPT y hoy, hasta ahora, han sido 14 las nuevas variantes recibidas que pasamos a controlar a partir del ELISTARA 34.21 de hoy Los hashes SHA1 identificativos de estas nuevas variantes son los siguientes:   “E5C4C2A6490FE0417095269F3AB843023097F847” -> 80(2).exe 372736 “E315957B7D07835EF55B89A7F9005E37884CC192” -> 80(1).exe 364544 “F4FD8143314E61AB666DED97E14CDABBB2697A36” -> […]

Como cada dia, la saga de esta familia de ransomwares, va proliferando con nuevas variantes que hacen mas de lo mismo, cifrar con RSA4096 los ficheros de datos de las unidades accesible al ordenador en el que se ha ejecutado el ransomware, si bien en estas ultimas variantes no les cambia ni el nombre ni […]

A partir del ELISTARA 34.19 de hoy, pasamos a controlar, de momento, estas nuevas 14 variantes del ransomware TESLACRYPT, definidos por sus hashes SHA1: “C4D90162C776619B312071BAF4E1E29FB52B4491” -> 80(2).exe 414628 “F7BC62AC4C8EBCCBDC3994035A838423BBF85A56” -> 80(3).exe 376832 “440BE1C2F86B505FBC30FA70EDCFB3E8CAF071DE” -> 69(1).exe 324096 “431F6208082D0642B5D4A571733A64FD44A4F308” -> 85(1).exe 324096 “14AFF99AB1D205B770057B83384871B32CEC7634” -> 25(3).exe 376832 “6D6187DD184BD155B4540D4339B958F7BB34B83D” -> 93(3).exe 376832 “2B272B0C53B439AE570246762A6BEE4C5F7E6357” -> 85(3).exe 376832 “880E19340DCFC0455EC4680B48F476D7667A968D” -> 69(5).exe […]

NUEVAS VARIANTES DE TESLACRYPT-V que persiste tras reiniciar Esta generacion tiene como caracteristicas que No cambia nombre ni extension de los ficheros cifrados, Instala clave de lanzamiento que cambia en cada reinicio y que el fichero ransomware persiste. Pasamos a detectarlos a partir del ELSITARA 34.18 de h0y Los hashes SHA1 de los recibidos hasta […]

Y a lo largo de hoy nos han entrado estas 12 variante de TESLACRYPTS-V, de los que no cambian el nombre de los ficheros cifrados ni su extension, y que pasamos a controlar a partir del ELISTARA 34.17 de hoy Los hashes correspondientes son: “052008C746857F95BD4A8D778272AB6E269D1041” -> 80(2).exe 324096 “8292680D80E20BFDB045A8533B3450FADEE1BC53” -> 80(1).exe 324096 “BC79988549B7821A89A8E95CFBB3672C71807900” -> 85(2).exe […]

—> Malware publicitario ataca portales de la talla de MSN, BBC, AOL y pide recompensa en bitcoins a sus usuarios   En los últimos días, varias grandes páginas de Internet, como los portales de la BBC, MSN, The New York Times y AOL, han sido víctimas de un virus informático del tipo malware el cual, […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 34.17 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9f8e5a8f8d63e8ec1f55a2d4d2c6ebc2 SHA1 b0dd5bdfc4d56ae7b2cedea47cb39e6a89b5a201 Tamaño del fichero 317.0 KB ( 324608 bytes ) SHA256: 6741a47c43961874b8967c2ea58db0760905c6b7818f6e3dd71712b7945c66f2 Nombre: TRVPYC.EXE.Muestra EliStartPage v34.15 Detecciones: 17 / 57 Fecha de análisis: […]

A traves de un usuario con conocimientos informaticos, que ha visto que la clave del registro lanzaba un ransomware desde C:\mis documentos\ lo cual es atípico, hemos recibido este fichero con una variante de TESLACRYPT que ya controlamos especificamente con el ELISTARA actual. La clave de lanzamiento que se puede ver con el SPROCES en […]

Estos hashes son los correspondientes a las ultimas muestras de ransomware TESLACRYPT que pasamos a controlar a partir del ELISTARA 34-16 de hoy: “8E8545FB962AEE7C9356AB8C14539BFE6865304A” -> 70(5).exe 324096 “CA38B04B5E2A21BBF506D5701FF1D56FB659E754” -> 70(4).exe 325120 “3FF8BF8A852E1FAB2A042993F3A7B5828A9B9302” -> 85(4).exe 325120 “B9C7E97536EE6E358A8FC3799F2347E5E0CF2A03” -> 69(6).exe 406096 “14D5F6D5018E373BAE748E7CEF2C72917FAD226C” -> 69(5).exe 324096 “C24A85457AE30A664E271B648B5F7C5C4BC0054B” -> 25(4).exe 325120 “2395E8241730391068D513E422B700E31E131819” -> 80(4).exe 325120 “C3B3AA0130094B033151A6B4378145C2FEDE9266” -> 93(6).exe 406096 […]

Se trata de un kit exploit de publicidad maliciosa que abre una puerta trasera llamada BEDEP y en algunos casos inyecta  el ransomware TeslaCrypt Según han advertido algunos proveedores de servicios de seguridad, cientos de navegadores web podrían haber quedado expuestos a algún ransomware y otros malware después de que estos últimos días apareciera en […]