Publicado el 24 febrero 2016 ¬ 16:09 pmh.mscComentarios desactivados en Muestra de Ransomware TESLACRYPT-R, cazado por la heuristica del ELISTARA
Gracias a deteccion heuristica del ELISTARA de estos actuales TESLACRYPT-R, se ha detectado y aparcado una nueva variante que nos ha enviado el usuario para analizar, conforme pide dicho proceso. A partir del ELISTARA 34.01 de hoy ya se controlará especificamente El preanalisis de virustotal ofrece el siguiente informe: MD5 9566058d04a78774ccaa33a363d23f45 SHA1 5c8ee260b41d7679570a6bc913bfb82464cbf8b8 Tamaño del […]
Leer el resto de esta entrada »
Publicado el 24 febrero 2016 ¬ 13:08 pmh.mscComentarios desactivados en NOVISIMA VARIANTE DE RANSOMWARE TESLACRYPT-R, que añade .MP3 y persiste al reiniciar
Sigue la aparición de nuevas variantes del ransomware del momento, el TESLACRYPT-R, que sigue cifrando ficheros de datos de unidades accesibles desde el ordenador infectado, asi como desaparece el proceso cuando los ha cifrado todos, pero reaparece tras reiniciar, ya que el fichero malware no se borra, y solo cambia la clave de lazamiento. Al […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2016 ¬ 17:08 pmh.mscComentarios desactivados en TESLACRYPT Y LOCKY, LOS RANSOMWARES QUE ESTAN PROLIFERANDO ANEXADOS A MAILS MASIVOS, ENTRE OTROS METODOS, UNOS ANEXANDO FICHERO EXE Y EL OTRO GENERALMENTE A TRAVES DE UN DOC CON MACROS QUE DESCARGA UN EXE MALWARE
Estamos en la epoca de los ransomwares, malwares que una vez ejecutados en un ordenador, codifican la informacion de los ficheros de datos de unidades compartidas, incluido el servidor. Es dificil que quien lea estas lineas no haya sufrido ya algun ataque de un ransomware y sepa lo costoso que resulta recuperar la informacion, bien desde […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2016 ¬ 12:40 pmh.mscComentarios desactivados en OTRA VARIANTE DE TESLACRYPT-R, ESTA VEZ INSTALADA POR UN DOWNWARE
Si bien hasta ahora habiamos visto que la mayoría de estos ransomwares entraban en el ordenador por ejecutar un fichero anexado a un mail malicioso, y alguna que otra vez por navegar con Internet Explorer vulnerable (el IE8 de XP, o los IE9 y 10 ya no actualizados por microsoft), y que solo el IE11 […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2016 ¬ 12:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TESLACRYPT-R, AÑADE .MICRO A LOS CIFRADOS Y PERSISTE AL REINICIAR
Otra muestra de la nueva gama de TESLACRYPT-R , que persiste al reiniciar, y añade .MICRO a los ficheros cifrados, pasa a ser controlada especificamente a partir de la version 34.00 del ELISTARA de hoy Cabe recordar que esta gama la controla por defecto la heuristica del ELISTARA aunque aun no lo conozcamos especificamente, pero […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2016 ¬ 10:50 amh.mscComentarios desactivados en EMPEZAMOS DE NUEVO CON EL RANSOMWARE TESLACRYPT-R, que añade .MICRO a los cifrados y persiste tras reiniciar
Mas de lo mismo de los ultimos dias, variante del TESLACRYPT que añade .MICRO y que, al reves de los ultimos anteriores ransomwares, no se borra el fichero malware, sino que cambia la clave y lo lanza de nuevo en el siguiente reinicio, y asi sucesivamente. Con el actual ELISTARA ya se detectan y aparcan […]
Leer el resto de esta entrada »
Publicado el 22 febrero 2016 ¬ 10:33 amh.mscComentarios desactivados en NUEVA VARIANTE DE TESLACRYPT DE LOS QUE AÑADE .MP3 A LA EXTENSION DE LOS FICHEROS CIFRADOS Y QUE NO SE AUTOELIMINA COMO HASTA AHORA
Otra variante del TeslaCrypt que añade .MP3 a los ficheros cifrados, pasa a ser controlada a partir del ELISTARA 33.99 de hoy Ya lo controlan tanto McAfee (hasta ahora heuristicamente, con su motor Artemis), como Kaspersky, pero al habernos sido enviado por un cliente, lo añadimos al control del ELISTARA de hoy, como arriba indicamos. […]
Leer el resto de esta entrada »
Publicado el 19 febrero 2016 ¬ 14:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TESLACRYPT QUE PERSISTE EN EL SISTEMA TRAS EL CIFRADO (aunque sigue añadiendo .MP3)
Hasta ahora, los TeslaCrypt, como otros recientes ransomwares, se autoeliminaban una vez terminada su tarea de cifrado, pero hoy hemos recibido el primero que persiste en el sistema, cambiando la clave de lanzamiento, y tras reiniciar sigue cifrando lo que pueda, añadiendo, como en las ultimas variantes, .MP3 a la extension de los ficheros cifrados […]
Leer el resto de esta entrada »
Publicado el 15 febrero 2016 ¬ 13:35 pmh.mscComentarios desactivados en nueva variante de ransomware TESLACRYPT que añade .MP3 a los ficheros cifrados
Una última variante de esta familia de ransomwares añade .MP3 a los ficheros cifrados Hemos recibido muestras de dicha variante antes de que se autoeliminara, una vez terminada la “faena”, que subidas al virustotal ofrecen el siguiente informe: MD5 873b04028d07e9cccd55db1bc56906a2 SHA1 56518668eb2ada7a86498f2d8fa961e6a3728eb0 Tamaño del fichero 604.0 KB ( 618496 bytes ) SHA256: 641ccc4f60ebaec69dcc46c7eeeb95a957e5f97b63685fb87024f2df8fd73bfa Nombre: nnyntkm.exe.vir […]
Leer el resto de esta entrada »
Publicado el 11 febrero 2016 ¬ 14:37 pmh.mscComentarios desactivados en ULTIMAS NOTICIAS DE RANSOMWARE TESLACRYPT DE ULTIMA GENERACION – (ficheros con extensión micro cifrados con RSA 4096)
Como sea que ante ultimas incidencias con variantes de dicho ransomware, con el que despues de cifrar los ficheros accesibles a traves de unidades compartidas, y ya desaparecido el fichero malware (aunque no las claves de lanzamiento del mismo), tras reiniciar persistia el cifrado al ingresar un pendrive con ficheros de datos, hemos estado buscando […]
Leer el resto de esta entrada »
Publicado el 8 febrero 2016 ¬ 16:02 pmh.mscComentarios desactivados en Y 8 MAS TESLACRYPTS – MICRO QUE PASAMOS A CONTROLAR
Como ya esperabamos, han aparecido 8 nuevas variantes del TESLACRYPT que pasamos a controlar a partir de la versión 33.90 del ELISTARA de hoy Los hashes SHA1 de estas nuevas variantes son: Listado de SHA1 (Secure Hash Algorithm) “47A81536EE735FEC7A5AB9873F500927A7F8FE25” -> 80(6).exe 528384 “1763BFD83811B6A6337E72B54D44AFFFB6C41BFB” -> 80(5).exe 532480 “4CA34F277C31A06392B12FD3C2007CB28CA0AB18” -> 85(5).exe 532480 “9589BDA41712687F3645209C4917075163B25B28” -> 94(6).exe 528384 […]
Leer el resto de esta entrada »
Publicado el 8 febrero 2016 ¬ 13:14 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE TESLACRYPT DESCUBIERTAS ANTES DEL MEDIODIA DE HOY
Otras 4 variantes de este prolifico ransomware pasan a ser controladas especificamente a partir del ELISTARA 33.90 de hoy Si bien ofrecemos en bloque los hashes SHA1 de las mismas, al tratarse de solo 4, detallamos ademas los preanalisis de virustotal DE CADA UNA DE ELLAS Listado de SHA1 (Secure Hash Algorithm) “8C709E6157EFC9E6B6091FB247892B3A0A296935” -> 85(4).exe […]
Leer el resto de esta entrada »