Publicado el 29 abril 2015 ¬ 11:14 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER QUE PASAMOS A CONTROLAR CON EL ELISTARA
Otra variante del Cryptolocker recibido en el falso mail de Correos, pasa a ser controlada a partir del ELISTARA 32.19 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: MD5 6f98173e047c014de1c0b021c2c8d7f6 SHA1 7fc71d1c8f3cd79cfcdfa0e7efd151f2ecdb8521 File size 292.0 KB ( 299008 bytes ) SHA256: 56ec329f2f29788c754ddf8b80e56546e9203270a64249f5739237f37469d57a File name: carta_certificada_784512.exe Detection ratio: 16 / 56 Analysis date: 2015-04-29 […]
Leer el resto de esta entrada »
Noticias6f98173e047c014de1c0b021c2c8d7f6, 7fc71d1c8f3cd79cfcdfa0e7efd151f2ecdb8521, carta_certificada_784512.exe, DangerousObject.Multi.Generic, elistara, FileCryptor.BIN, Malware-gen, TR/Crypt.Xpack.181934, Trj/Ransom.BH, Win32/Filecoder.DI, Win32/Teerac.A
Publicado el 24 abril 2015 ¬ 11:47 amh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER TORRENT PROCEDENTE DEL FALSO MAIL DE CORREOS
Otra variante de este popular ransomware, llega con el falso mail, de Correos y aunque es diferente a los demas conocidos, ya es controlado por la actual version del ELISTARA 32.15 existente en nuestra web El preanalisis de virustotal ofrece el siguiente informe: MD5 d70a2668153af717891ce3bb744debcf SHA1 e1cc6df188a977bed026d0a52033a37878755cb9 File size 268.3 KB ( 274722 bytes ) […]
Leer el resto de esta entrada »
Publicado el 24 abril 2015 ¬ 10:01 amh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER “DEL FALSO MAIL DE CORREOS” Y RECUPERACION DE LOS FICHEROS CIFRADOS
Seguimos recibiendo incidencias del CRYPTOLOCKER, y de vez en cuando recibimos favorables noticias de agradecimiento de nuestros asociados que se han visto afectados y que afortunadamente, en alguna variante de las existentes actualmente, funciona la recuperacion de ficheros cifrados gracias al ShadowCopy /SHADOWEXPLORER, que con alguna variante de las nuevas (esta era del día 22 […]
Leer el resto de esta entrada »
Publicado el 23 abril 2015 ¬ 13:04 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE CTBLOCKER QUE SE VAN RECIBIENDO POR MAIL
De la ejecución de ficheros anexados a mails no solicitados… y tras desempaquetar el ZIP y el CAB que contiene dicho ZIP, para llegar al SCR ejecutable que es el que infecta el ordenador, el cual codifica todos los ficheros de las unidades de Red a las que tiene acceso (incluido el servidor), vamos recibiendo […]
Leer el resto de esta entrada »
Virus084977e75da089e29aa0b2c4dc2d4d00, 46eca2fc9c7d4ede6ee79bb419c059cf, 5539d60aa6999e07529bf9dc7301f125, a-1_satellite_services.scr, Crypt4.SLC, Dropper.Gen, elistara, halinghauserstr_67_58285_gevelsberg.scr, Ransom-CTB.c!46ECA2FC9C7D, Trj/Ransom.BH, Trojan-Downloader.Win32.Cabby.cfmu, Trojan.Agent.BJHH, Trojan.Agent.RSCR, Trojan.Cryptolocker.E, Win32/Dalexis.F, Win32/TrojanDownloader.Elenoocka.C, xuf.exe
Publicado el 15 abril 2015 ¬ 17:53 pmh.mscComentarios desactivados en NUEVA OLEADA DE MAILS CON FICHERO ANEXADO TIPO CAB QUE CONTIENE SCR MALICIOSO
Varios de nuestros asociados estan recibiendo esta tarde mails del siguiente tipo: MAIL MALICIOSO ______________ From: +07681267781 Sender: Flex-Ability Ltd Date: 2015/04/15 10:19:52 CST Pages: 7 Reference number: HA-4EF920298-820 Filename: flex-ability_ltd.cab <— fichero malicioso — Clarisa Eckmeyer __________________ FIN MAIL MALICIOSO Los ficheros CAB en cuestion conmtienen fichero ejecutables con extension .SCR, los […]
Leer el resto de esta entrada »
Virus9dc99b55d417d28cbc5a799c0d00294e, Artemis!9DC99B55D417, Crypt4.OOV, Dropper.Gen, elistara, Flex-Ability Ltd, flex-ability_ltd.scr, Reference number:, Trj/Ransom.BH, Trojan-Downloader.Win32.Cabby.cemx, Trojan.Downloader, Win32/TrojanDownloader.Elenoocka.C
Publicado el 8 abril 2015 ¬ 16:21 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE, CON ICONO DE PACMAN Y CIFRADO DE TODOS LOS FICHEROS
Para rizar el rizo, está empezando a propagarse una nueva variante de Ransomware, llamado PACMAN pero sin ser divertido como el comecocos que lleva su nombre ! La información que incialmente hemos visto, la complementamos con esta que ofrece mas información al respecto: El virus Pacman usa Dropbox como cebo para secuestrar datos Al igual […]
Leer el resto de esta entrada »
Virus6464e51a6ee9d8ee9fad33430c24ecab, elistara, fdca62379b1d54d85746cbb228a0d981376ec2f5, GenMaliciousA-JCK, MSIL/KillProc.AI, MSIL/LockScreen.D, MSIL7.AVOP, pacman.exe, Ransom-O, Trj/Ransom.BH, Trojan.Cryptolocker.P, Trojan.MSIL.KillProc.r, Trojan.Ransom.WS