Tal como informábamos en una noticia del blog de esta mañana: Y CUANDO CONOCIAMOS AL LOCKY COMO THOR, AHORA VIENE COMO AESIR, EL PRIMERO EN UN FALSO MAIL DE AMAZON una nueva “moda” de los Ransomware Locky cambia el añadido Locky en la extensión de los ficheros cifrados, por el nombre de AESIR, pero que […]

Nueva variante del ransomware LOCKY, ahora con añadido AESIR en las extensiones de los ficheros cifrados. Avisados por asociados a nuestros servicios, de la presencia de un ransomware que añadía un codigo y la palabra AESIR a la extensión de los ficheros cifrados, acabamos de recibir un  mail con un anexado .js que instala dicha […]

Indicabamos ayer la moda, ya utilizada hace tiempo, de infectar con el ransomware Locky (actualmente variante THOR), aparentando ser una actualización del Flash Player: Distribuyen el ransomware Locky como una actualización de Flash Player Y al respecto recordamos lo mas importante para evitar dichas infecciones, que por la cantidad de nuevas variantes que aparecen diariamente, […]

A partir del ELISTARA 35.65 de hoy pasamos a controlar 35 nuevas variantes del ransomware THOR, que tanto está proliferando y del que a diario los utilizan para infectar ordenadores y codificar ficheros, generalmente usando spam con ficheros malwares anexados El resumen de los MD5 que identifican dichas nuevas variantes es el siguiente: MD5                           NOMBRE […]

Pues a ver si lo conseguido con el Crysis se logra con el LOCKY y sus variantes, de manera que se pueda disponer pronto de una herramienta de descifrado de los ficheros afectados por este ransomware actualmente de moda ! Una vez mas ofrecemos los MD5 de los que nos han llegado hoy, y que […]

NUEVAS VARIANTES DE RANSOMWARE THOR (4 EXE Y 3 DLL) que pasamos a controlar con ELISTARA A partir del ELISTARA 35.63 de hoy, pasamos a controlar otras 7 variantes de ransomware THOR Los MD5 identificativos de dichos ficheros son los siguientes: MD5                                               NOMBRE FICHERO – TAMAÑO “38A7763289DB1E6F5CD3335E686C9664” -> 38a77632.exe  213340 “6D8440627F26CACA8212DC2A0A319012” -> 6d844062.exe  214732 “77DD02FA505422B805183A66DC29B186” -> […]

Como cada día, es una montaña de Ransomwares lo que nos llega para analizar y controlar, y aunque lo vamos haciendo, empezamos a pensar que es una guerra sin fin, pues solo hoy han sido mas de 60 las nuevas variantes, todas ellas distintas, que nos han llegado y pasamos a controlar a partir del […]

Son 39 las nuevas variantes de malware de la familia LOCKY que nos han llegado en las últimas horas, por lo que vemos que sigue proliferando de mala manera, convirtiendose en “NUMBER ONE” de las incidencias víricas actuales. Los pasamos a controlar a partir del ELISTARA 35.60 de hoy, y ofrecemos listado de los mismos […]

Ayer deciamos que los ataques de los ransomwares a las PYMES se habian multiplicado por 8 respecto las mismas fechas del pasado 2015: https://blog.satinfo.es/2016/el-ransomware-para-pymes-se-multiplica-por-mas-de-ocho-respecto-al-mismo-periodo-de-2015/ y ciertamente hoy pasamos a controlar otras 25 variantes de la familia del LOCKY, que ultimamente añaden THOR a los ficheros cifrados por ellos. A título de resumen ofrecemos los MD5 […]

Otra partida de esta familia de ransomwares pasa a ser controlada a partir del ELISTARA 35.58 de hoy Ofrecemos el MD5 de unas cuantas DLL relativas a dicha familia, asi como preanalisis de virustotal de un .JS que lo instala:   Los MD5 arriba indicados MD5                                NOMBRE       TAMAÑO “484461461F98FFAC1C911094FAC8C739” -> 6lrgbtw.dll  122368 “7AD57E386D85319A4044C9432830D212” -> 6owf7xxw.dll  […]

Nuevas variantes de THOR las pasamos a controlar a partir del ELISTARA 35-58 de hoy Afortunadamente el VirusScan de McAfee (si se tiene activado el analisis heuristico a nivel MUY ALTO), ya detecta esta gama de ransomwares, y visto que Kaspersky aun no los conoce, pasamos a enviarles muestra de los mismos (y tambien a […]

Otro mail masivo llega anexado un aparente  PDF en ZIP que contiene un fichero .JS qued descarga e instala una variante del conocido LOCKY con el THOR El contenido de dicho mail es el siguiente: MAIL MALICIOSO: _______________ Asunto: Suspicious movements De: “Gayle Pruitt” <Pruitt.Gayle@thebusinessprinting.com> Fecha: 08/11/2016 16:04 Para: DESTINATARIO <destinatario.xxx> Dear virus, Abdul from […]