Si bien por lógica aplastante, no vamos a ofrecer enlace de la utilidad TOX, que permite en TOR crear ransomwares a “gusto del usuario”, sí que hemos creido interesante ofrecer este artúculo de Jim Walter, Director of Advanced Threat Research for Intel Security donde, en inglés original, se exponen los pasos con los que cuenta […]

A partir del ELISTARA 32.41 de hoy pasamos a cpontrolar esta nueva variante de ransomware El preanalisis de virustotal ofrece el siguiente informe: MD5 828a629233410ac20136597567c25d1c SHA1 94cd4dc7b9d231cbde1469abf4d12726867d1471 File size 103.5 KB ( 105984 bytes ) SHA256: 35bb72434f8d6fe9e1bf194b5491a020ababe902f886a5100ccc2f09abf8effd File name: ldr.exe Detection ratio: 37 / 57 Analysis date: 2015-06-02 13:47:21 UTC ( 1 minute ago ) […]

A partir del proximo ELISTARA 32.39 de hoy pasamos a controlar esta nueva variante de ransomware El preanalisis de virustotal ofrece el siguiente informe: MD5 c622b844388c16278d1bc768dcfbbeab SHA1 a81c86f2d4f93ae1a55c20ad39126b6b0f365b8c File size 621.5 KB ( 636416 bytes ) SHA256: e460d217b9c554b10995bcffd9702411bf222e735a7387904d0d2dc38d0a3ec3 File name: sospechoso.scr Detection ratio: 16 / 57 Analysis date: 2015-05-28 09:40:19 UTC ( 6 minutes ago […]

Otra variante de este dichoso ransomware pasa a ser controlado especificamente a partir del ELISTARA 32.36 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 76eb118d0d9b27a9b7eac808dc4aa66d SHA1 74aaf25ad0ec16df2c7ba7bde9a52e1d1179be40 File size 367.0 KB ( 375808 bytes ) SHA256: e821d8421480d89b0f0bf73a1af1949c8d8b2c030e17b97cf017ffc8a5f6d99a File name: hbcdlkhsi.exe.VIR Detection ratio: 7 / 57 Analysis date: 2015-05-25 12:51:07 UTC ( 3 […]

Una nueva variante de esta familia de Ransomwares pasa a ser controlada a partir del ELISTARA 32.34 de hoy El preanalisis de virustotal ofrece este informe: MD5 84899185486b4bd75c5d07748ba69f37 SHA1 1077b246f260c6c9ffaf662fe57168aefbc40ffa File size 356.0 KB ( 364544 bytes ) SHA256: e2824ef5839c120e7d948fe1bb527e747c3ee83e3713374c780aca868c64b496 File name: vokmuti.exe.VIR Detection ratio: 6 / 57 Analysis date: 2015-05-21 14:31:40 UTC ( 1 […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.95 de hoy Resulta ser un ransomware TESLACRYPT, de los que codifican ficheros de datos de todos los ordenadores accesibles desde el ordenador infectado, y los identifica añadiendoles la extension .ECC El preanalisis de virustotal ofrece el siguiente informe: MD5 […]

Esta otra variante de ransomware que tambien se hace llamar cryptolocker segun la pantalla que ofrece: indian decrypt.jpg al parecer no cumplen lo ofrecido tras pagar el “rescate”, por lo que es considerado un “SCAM” (estafa) Lo pasamos a controlar a partir del ELISTARA 31.84 de hoy Como sea que se vuelve a lanzar al […]

Tanto por ser ejecutado en diferente ordenador, como con diferente sistema, como en el mismo ordenador e igual sistema pero en ocasiones sucesivas, el dichoso CRB-LOCKER cvrea diferente infector que codifica con diferente clave los ficheros de datos, toda una joya ! Si bien recordamos que las estaciones de trabajo de los sistemas actuales de […]

Esta nueva variante de ransomware tambien es considerada Cryptolocker y pasamos a controlarla a partir del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7f3cc059ffc6c11fe42695e5f19553ab SHA1 f22555d2898e3486b2c628a2e523657f5fbbe475 Tamaño del fichero 744.0 KB ( 761856 bytes ) SHA256: b4c05e0e065058ae79d3ce9d51a470946aae036d2b163f85adcef10a6343246a Nombre: 3 CRYPTOLOCKER federal.exe Detecciones: 48 / 56 Fecha de análisis: 2014-12-29 11:44:38 […]

Otra variante del temible ransomware codificador de ficheros de datos de la familia de los Cryptolockers, pasa a ser controlado a partir del ELISTARA 31.33 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 04fb36199787f2e3e2135611a38321eb SHA1 65559245709fe98052eb284577f1fd61c01ad20d Tamaño del fichero 338.0 KB ( 346112 bytes ) SHA256: d765e722e295969c0a5c2d90f549db8b89ab617900bf4698db41c7cdad993bb9 Nombre: 2 CRYPTOLOCKER federal.exe Detecciones: […]

Hoy estan entrando mails con enlace a Cryptoloker, que ya controlamos con el ELISTARA 31.05 pero que conviene saber para evitarlos y poder prevenir antes de sufrir sus consecuencias. Dichos mails son del tipo: MAIL MALICIOSO ______________ Hola, Por sus preguntas que quedan en el foro 12/11/2014, le enviaremos un informe detallado sobre la declaracion […]

A traves del enlace contenido en un mail, obtenemos esta muestra de una nueva variante del CRYPTOLOCKER.TORRENT, que pasamos a controlar a partir del ELISTARA 31.05 de hoy EL mail en el que ofrecian el enlace malicioso, tiene estas caracteristicas   MAIL MALICIOSO ______________ Asunto: inchiesta No 85628463 De: “Florenza” <gabriella.mandellid@publitalia.it> (puede ser un remitente spoofing) […]