Publicado el 9 marzo 2016 ¬ 14:27 pmh.mscComentarios desactivados en OTRA VARIANTE DE TESLACRYPT CAZADA POR LA HEURISTICA DEL ELISTARA
Otro fichero aparcado en C;\muestras gracias al sistema heuristico del ELISTARA, que ha evitado la reinfeccion y nuevo cifrado tras el reinicio del equipo afectado. A partir del ELISTARA 34.11 de hoy pasaremos a controlarlo especificamente El preanalisis de virustotal ofrece el siguiente informe: MD5 3e90ceb8690e7114177555ec03462b1a SHA1 0f4638f58fe818bab5b13eaafdfb29b3a6fa Tamaño del fichero 364.0 KB ( 372736 […]
Leer el resto de esta entrada »
Publicado el 9 marzo 2016 ¬ 12:32 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO ANEXANDO DOWNLOADER NEMUCOD, QUE INSTALA TESLACRYPT
Otro mail masivo con fichero anexado, está llegando con estas caracteristicas: MAIL MASIVO MALICIOSO _______________________ Asunto: Order number 01914924 De: =?UTF-8?B?SmVmZnJleSBzYXllcg==?= <sayerJeffrey91@passionpuzzles.ca> Fecha: 09/03/2016 00:37 Para: =?UTF-8?B?c2F0?= <destinatario> Respected Customer, We will arrange the best delivery of your package in the shortest manner, as our head office has received the payment of $ 320,77 […]
Leer el resto de esta entrada »
Publicado el 9 marzo 2016 ¬ 10:54 amh.mscComentarios desactivados en NO PARAN DE LLEGAR NUEVAS MUESTRAS DE TESLACRYPT-T QUE PASAMOS A CONTROLAR ESPECIFICAMENTE CON ELISTARA
Si bien, con la heuristica del ELISTARA, actualmente vamos aparcando y pidiendo muestra de las nuevas variantes que han afectado a usuarios, cifrandoles la informacion de sus ficheros de datos, evitando que se reactive el virus a partir del siguiente reinicio, volviendo a cifrar los ficheros restaurados desde la copia de seguridad, ademas vamos controlando […]
Leer el resto de esta entrada »
Publicado el 9 marzo 2016 ¬ 10:21 amh.mscComentarios desactivados en OTRA MUESTRA PEDIDA POR EL ELISTARA CON EL TESLACRYPT
Gracias a la heuristica del ELISTARA, estamos aparcando (y eliminando) infecciones del TESLACRYPT con nuevas variantes que continuamente van apareciendo, como esta que nos acaba de llegar, que pasamos a controlar especificamente a partir del ELISTARA 34.11 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 0742b99cfd336e4efeeb9f0e51a7cdf0 SHA1 bf286fb794c0cdeaa4105b7dd135e53fd4a48ff7 Tamaño del fichero 500.0 […]
Leer el resto de esta entrada »
Publicado el 9 marzo 2016 ¬ 9:26 amh.mscComentarios desactivados en Nueva variante de teslacrypt cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 34.11 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 3e90ceb8690e7114177555ec03462b1a SHA1 0f4638f58fe818bab5b13eaafdfb29bfb0bf79ae Tamaño del fichero 364.0 KB ( 372736 bytes ) SHA256: 07c9024a2c4c50d6496824314d8a8b0ad0590c35a420281501022790e3279a0d Nombre: CSMLIVBQYTJX.EXE.Muestra EliStartPage v34.08 Detecciones: 37 / 57 Fecha de análisis: 2016-03-09 08:15:50 UTC […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2016 ¬ 13:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TESLACRYPT QUE ACABA DE AFECTAR A UN ORDENADOR, AÑADIENDO .MP3 A LOS CIFRADOS
Aun teniendo W7 con IE11 actualizado, y asegurandonos que no ha ejecutado ningun fichero anexado a mails no solicitados, siendo todos los recibidos PDF reales, una variante aun no controlada de este ransomware ha cifrado todos los ficheros de datos de su estacion de trabajo, logrando con el ELISTARA aparcar el fichero causante y pedir […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2016 ¬ 9:38 amh.mscComentarios desactivados en SIGUE LA PROLIFERACION DE RANSOMWARES TESLACRYPT, ACTUALMENTE VARIANTE T QUE AÑADE .MP3 A LOS CIFRADOS
El hacker o el robot que va haciendo nuevas variantes de este ransomware, no para, siendo el mas prolifico de los que recordamos, y en consecuencia el que mas desastres está causando en los usuarios que ejecutan ficheros anexados a mails no solicitados, que es la manera como llegan la mayoría de estos malwares, bien […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2016 ¬ 15:04 pmh.mscComentarios desactivados en 2 NUEVAS DETECCIONES DE TESLACRYPT DE ULTIMA HORA
Mas muestras del ransomware de moda, el TESLACRYPT-T, el cual aun es muy poco detectado actualmente. Lo pasamos a controlar a partir del ELISTARA 34-09 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c233cf8660be3b2575a577e5077a61f2e22d7cbbc550aed839ad49bfba8c6e82 Nombre: 80(2).exe Detecciones: 4 / 56 Fecha de análisis: 2016-03-07 13:50:24 UTC ( hace 0 minutos ) 0 […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2016 ¬ 12:52 pmh.mscComentarios desactivados en Otros 6 recientes variantes de RANSOMWARE TESLACRYPT, todos diferentes
Otros 6 recientes variantes de RANSOMWARE TESLACRYPT, todos diferentes Enviados adjuntos a mails o descargados por downloaders anexados a dichos mails, de reciben 6 nuevas variantes de ransowmare TESLACRYPT-T, cuyos MD5 corresponde a : MD5 7223bb293aef0ba07e46bc9de706d456 MD5 d95695d2028290d85bc78fcc635753f4 MD5 8d1f579aaa753640cfae0a4b812c8596 MD5 e9b896283d20aaf3053a484eb06b9a62 MD5 db9e39c77c8104665091a802578787de MD5 37dbe19454494bdd15d25240173eb212 El preanalisis de virustotal de uno de ellos ofrece […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2016 ¬ 10:49 amh.mscComentarios desactivados en NUEVO MAIL MASIVO MALICIOSO QUE ANEXA FICHERO DOWNLOADER NEMUCOD (que posiblemente descarga e instala un TESLACRYPT)
Se está recibiendo un mail masivo malicioso con estas caracteristicas: MAIL MASIVO MALICIOSO _____________________ Asunto: Invoice, Ref. 09290234 De: =?UTF-8?B?TG9yZW4gdHVycg==?= <turrLoren29725@autronics.com> Fecha: 05/03/2016 09:17 Para: =?UTF-8?B?c2F0?= <DESTINATARIO> Dear Valued Customer, We are very grateful for your purchase. The specified sum of $845,92 was paid and now your order is being processed by our company. Delivery […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2016 ¬ 9:58 amh.mscComentarios desactivados en RECIBIDAS 6 MUESTRAS DE RANSOMWARE TESLACRYPT VARIANTE R
6 muestras pedidas por el ELISTARA 34.06 al ser cazadas heuristicamente, pasan a ser controladas especificamente a partir del ELISTARA 34.09 de hoy Recordamos que si bien la variante R ya es cazada por la heuristica del ELISTARA 34.07, con la version actual 34.08 ya se detecta incluso la gama T que es la ultima […]
Leer el resto de esta entrada »
Publicado el 4 marzo 2016 ¬ 12:28 pmh.mscComentarios desactivados en SIGUE LA GENERACION DE NUEVAS VARIANTES DE TESLACRYPT, QUE SE DESCARGAN EN SUCESIVAS EJECUCIONES DEL DOWNLOADER
Cada vez que el hacker actualiza con nuevas versiones el dichoso ransomware, el mismo downloader descarga las nuevas variantes, y asi hasta que se canse… Con un programa-robot que vaya modificando e instalando dichas nuevas variantes, como parece que hace el hacker, las nuevas variantes descargadas parecen no tener fin, como hemos visto a lo […]
Leer el resto de esta entrada »