Entradas con la etiqueta ‘Thor’

NUEVA TANDA DE RANSOWMARES LOCKY DE NUEVA GENERACION QUE AÑADEN AESIR A LOS FICHEROS CIFRADOS

Tal como informábamos en una noticia del blog de esta mañana: Y CUANDO CONOCIAMOS AL LOCKY COMO THOR, AHORA VIENE COMO AESIR, EL PRIMERO EN UN FALSO MAIL DE AMAZON una nueva “moda” de los Ransomware Locky cambia el añadido Locky en la extensión de los ficheros cifrados, por el nombre de AESIR, pero que […]

Leer el resto de esta entrada »

Y CUANDO CONOCIAMOS AL LOCKY COMO THOR, AHORA VIENE COMO AESIR, EL PRIMERO EN UN FALSO MAIL DE AMAZON

Nueva variante del ransomware LOCKY, ahora con añadido AESIR en las extensiones de los ficheros cifrados. Avisados por asociados a nuestros servicios, de la presencia de un ransomware que añadía un codigo y la palabra AESIR a la extensión de los ficheros cifrados, acabamos de recibir un  mail con un anexado .js que instala dicha […]

Leer el resto de esta entrada »

DADA LA ULTIMA MODA DE DISTRIBUIR RANSOMWARE THOR (LOCKY) A TRAVES DE ACTUALIZACION DEL FLASH PLAYER …

Indicabamos ayer la moda, ya utilizada hace tiempo, de infectar con el ransomware Locky (actualmente variante THOR), aparentando ser una actualización del Flash Player: Distribuyen el ransomware Locky como una actualización de Flash Player Y al respecto recordamos lo mas importante para evitar dichas infecciones, que por la cantidad de nuevas variantes que aparecen diariamente, […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE RANSOMWARE THOR (CON BASE LOCKY) QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 35.65 de hoy pasamos a controlar 35 nuevas variantes del ransomware THOR, que tanto está proliferando y del que a diario los utilizan para infectar ordenadores y codificar ficheros, generalmente usando spam con ficheros malwares anexados El resumen de los MD5 que identifican dichas nuevas variantes es el siguiente: MD5                           NOMBRE […]

Leer el resto de esta entrada »

SEGUIMOS CON LA AVALANCHA DEL RANSOMWARE THOR (DE BASE LOCKY)

Pues a ver si lo conseguido con el Crysis se logra con el LOCKY y sus variantes, de manera que se pueda disponer pronto de una herramienta de descifrado de los ficheros afectados por este ransomware actualmente de moda ! Una vez mas ofrecemos los MD5 de los que nos han llegado hoy, y que […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE RANSOMWARE THOR (4 EXE Y 3 DLL) que pasamos a controlar con ELISTARA

NUEVAS VARIANTES DE RANSOMWARE THOR (4 EXE Y 3 DLL) que pasamos a controlar con ELISTARA A partir del ELISTARA 35.63 de hoy, pasamos a controlar otras 7 variantes de ransomware THOR Los MD5 identificativos de dichos ficheros son los siguientes: MD5                                               NOMBRE FICHERO – TAMAÑO “38A7763289DB1E6F5CD3335E686C9664” -> 38a77632.exe  213340 “6D8440627F26CACA8212DC2A0A319012” -> 6d844062.exe  214732 “77DD02FA505422B805183A66DC29B186” -> […]

Leer el resto de esta entrada »

Y NO PARAN DE LLEGAR NUEVAS VARIANTES DE RANSOMWARE THOR (BASE LOCKY)

Como cada día, es una montaña de Ransomwares lo que nos llega para analizar y controlar, y aunque lo vamos haciendo, empezamos a pensar que es una guerra sin fin, pues solo hoy han sido mas de 60 las nuevas variantes, todas ellas distintas, que nos han llegado y pasamos a controlar a partir del […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAS Y MAS RANSOMWARE DE LA FAMILIA LOCKY, VARIANTE THOR

Son 39 las nuevas variantes de malware de la familia LOCKY que nos han llegado en las últimas horas, por lo que vemos que sigue proliferando de mala manera, convirtiendose en “NUMBER ONE” de las incidencias víricas actuales. Los pasamos a controlar a partir del ELISTARA 35.60 de hoy, y ofrecemos listado de los mismos […]

Leer el resto de esta entrada »

LOS ATAQUES DE LOS RANSOMWARES SE HAN MULTIPLICADO POR 8 … HOY RECIBIMOS 25 VARIANTES DEL LOCKY (THOR)

Ayer deciamos que los ataques de los ransomwares a las PYMES se habian multiplicado por 8 respecto las mismas fechas del pasado 2015: El ransomware para pymes se multiplica por más de ocho respecto al mismo periodo de 2015 y ciertamente hoy pasamos a controlar otras 25 variantes de la familia del LOCKY, que ultimamente […]

Leer el resto de esta entrada »

NUEVA VARIANTE DEL FAMOSO RANSOMWARE LOCKY, MODALIDAD THOR

Otra partida de esta familia de ransomwares pasa a ser controlada a partir del ELISTARA 35.58 de hoy Ofrecemos el MD5 de unas cuantas DLL relativas a dicha familia, asi como preanalisis de virustotal de un .JS que lo instala:   Los MD5 arriba indicados MD5                                NOMBRE       TAMAÑO “484461461F98FFAC1C911094FAC8C739” -> 6lrgbtw.dll  122368 “7AD57E386D85319A4044C9432830D212” -> 6owf7xxw.dll  […]

Leer el resto de esta entrada »

SIGUEN PROLIFERANDO LOS RANSOMWARES THOR (DE BASE LOCKY)

Nuevas variantes de THOR las pasamos a controlar a partir del ELISTARA 35-58 de hoy Afortunadamente el VirusScan de McAfee (si se tiene activado el analisis heuristico a nivel MUY ALTO), ya detecta esta gama de ransomwares, y visto que Kaspersky aun no los conoce, pasamos a enviarles muestra de los mismos (y tambien a […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER DEL LOCKY (THOR) QUE LLEGA ANEXADO A UN MAIL MASIVO

Otro mail masivo llega anexado un aparente  PDF en ZIP que contiene un fichero .JS qued descarga e instala una variante del conocido LOCKY con el THOR El contenido de dicho mail es el siguiente: MAIL MALICIOSO: _______________ Asunto: Suspicious movements De: “Gayle Pruitt” <Pruitt.Gayle@thebusinessprinting.com> Fecha: 08/11/2016 16:04 Para: DESTINATARIO <destinatario.xxx> Dear virus, Abdul from […]

Leer el resto de esta entrada »