Entradas con la etiqueta ‘TESLACRYPT’

NUEVAS VARIANTES DE RANSOMWARES TESLACRYPT – MICRO DSESCUBIERTAS HOY 8-2-2016

Siguiendo lo ya indicado en los pasados dias (jueves y viernes de la semana pasada). hoy pasamos a controlar 14 nuevas variantes de la familia TESLACRYPT que como los mas recientes, añaden .micro a la extensión de los ficheros que codifica. Ofrecemos listado de hashes SHA1 de las muestras en cuestión: Listado de SHA1 (Secure […]

Leer el resto de esta entrada »

Utilizan sitios web de WordPress para distribuir un ransomware TESLACRYPT

Utilizan sitios web de WordPress para distribuir un ransomware TESLACRYPT Hace varios días los investigadores de Sucuri advirtieron de una campaña se estaba llevando a cabo para comprometer la seguridad de sitios web que hacían uso de este CMS y así conseguir distribuir una puerta trasera. Sin embargo, parece qyue las tornas han cambiado y […]

Leer el resto de esta entrada »

NUEVA RELACION DE LOS ULTIMOS TESLACRYPT-MICRO DE NOVISIMA GENERACION

Siguen apareciendo continuas nuevas variantes del ransomware de moda, el TESLACRYPT -micro, al que le añadimos la coletilla de micro por ser lo que añade a la extension de los ficheros por él cifrados. Como en anteriores casos ofrecemos los hashes SHA1 correspondientes: “AB97CDECA0D2D2A42CFD816DA5C716D24FD23DCE” -> 80(2).exe 765952 “D5499F274FB1FD08F543BFC6F5255D67C49C9B0B” -> 90(1).exe 774144 “2A875FB5AA54C2E95140E62DF9BFC9D4AA1A6024” -> 94(1).exe 774144 […]

Leer el resto de esta entrada »

CONTROL DE 18 NUEVAS VARIANTES DE RANSOMWARE TESLACRYPT QUE AÑADEN EXTENSION MICRO A LOS FICHEROS CIFRADOS

Seguimos descargando y pasando a controlar nuevas variantes del TESLACRYPT antes de que los controlen la mayorÍa de antivirus actuales y antes de que hagan su Agosto en los ordenadores de los usuarios, cifrando los ficheros de datos y pidiendo pago por rescate . Ver noticias de ayer con otras variantes de dicha familia, los […]

Leer el resto de esta entrada »

NUEVOS TESLACRYPT-MICRO QUE SON DE ULTIMA GENERACION, Y MUY POCO DETECTADOS POR LOS AV ACTUALES

Siguiendo con la captura y control de las últimas variantes de TESLACRYPT , pasamos a añadir otras 4 nuevas que ademas de controlarlas con el ELISTARA 33.87 de hoy, las enviamos a los fabricantes de nuestros antivirus (McAfee y Kaspersky) para que las añadan a las nuevas versiones de sus antivirus Ofrecemos los SHA1 de […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE RANSOMWARE TESLACRYPT QUE AÑADEN EXTENSION MICRO A LOS CIFRADOS Y QUE PASAMOS A CONTROLAR

Ya ayer estuvimos trabajando masivamente contra esta familia de ransomwares que codifica los ficheros de datos con clave asimetrica RSA 4096, el cual llega por mail masivo anexando un zip que contiene un JavaScript NEMUCOD que descarga y ejecuta dicho ransomware, cifrando los ficheros de datos de las unidades accesibles y añadiendoles .micro a su […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TESLACRYPT SE DESCARGA DE FICHERO DOWNLOADER JS (que resulta ser un NEMUCOD) ANEXADO A MAIL MASIVO

Tal como informamos en nuestra anterior información sobre fichero downloader que se descarga de mail masivo malicioso, el fichero resultante de la ejecucion de dicho downloader es un TESLACRYPT que añade .micro a los ficheros de datos codificados Lo pasamos a controlar con el ELISTARA 33.86 de hoy El preanalisis de virustotal ofrece el siguiente […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO QUE ANEXA DOWNLOADER JS QUE DESCARGA TESLACRYPT (VARIANTE QUE AÑADE .MICRO A LOS FICHEROS CIFRADOS)

En un mail masivo malicioso, muy escueto, se recibe un fichero anexado que descarga e instala el ultimo y mas peligroso ransomware TESLACRYPT   MAIL MASIVO MALICIOSO _____________________   Asunto: 1/23/2016 9:15:11 AM De: “and.lazzeri” <andlazzeri@najee.net> Fecha: 23/01/2016 10:15 Para: “erinalazzeri” ( y 20 direcciones mas abiertas, visibles en el mail) anexado: XLR.zip (contiene invoice_scan_szzWAH.js) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE TESLACRYPT

A partir del ELISTARA 33.65 de hoy, pasamos a controlar esta nueva variante del conocido TESLACRyPT El preanalisis de virustotal ofrece el siguiente informe: MD5 a85fd0843006932b2c2d1eb4bb4d00dd SHA1 21b93ed72b5b61d040969b393f2870ad6508ae58 Tamaño del fichero 309.0 KB ( 316416 bytes ) SHA256: 1916d484c9cadfcf276469bec148861dd84383ff8e403387d524e17da57da2f9 Nombre: 80.exe Detecciones: 40 / 54 Fecha de análisis: 2015-12-30 11:38:19 UTC ( hace 23 horas, […]

Leer el resto de esta entrada »

Nemucod, un malware que realiza la instalación de TeslaCrypt

La distribución de TeslaCrypt se encuentra en pleno apogeo y hace varios días hablábamos de la distribución de este malware haciendo uso de una campaña muy agresiva de correos spam. Sin embargo, ahora hemos descubierto que existe un virus conocido con el nombre de Nemucod que está distribuyendo este ransomware cuando infecta el equipo Windows. […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TESLACRYPT-L QUE ES INSTALADA POR UN DOWNLOADER NEMUCOD

Como ya adelantabamos en el analisis del último Downloader NEMUCOD recibido anexado a un mail masivo, la ejecución del fichero anexado instala una nueva gama de TESLACRYPT, esta vez la L, si bien sigue añadiendo VVV a la extensión de los ficheros cifrados, pero cambia la web de descarga y las claves de lanzamiento, asi […]

Leer el resto de esta entrada »

DISTRIBUYEN UNA NUEVA VERSION DE TESLA CRYPT EN UNA CAMPAÑA SPAM

Distribuyen una nueva versión de TeslaCrypt en una campaña spam Las versiones de este malware se suceden y por el momento los usuarios continúan expuestos a esta amenaza, ya que no existe ninguna herramienta que permita descifrar los datos afectados por muchas de las variantes. Expertos en seguridad han detectado que desde hace unos días […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies