Publicado el 7 noviembre 2017 ¬ 14:37 pmh.mscComentarios desactivados en NUEVO RANSOMWARE TROLDESH-PAYDAY QUE AÑADE “…-id-F20.payday” AL FINAL DE LOS CIFRADOS
Una nueva gama de ransomwares cifra los ficheros de datos de las unidades compartidas (excluyendo %windir%) y añade esta coletilla al final de los ficheros que codifica: “.[lockers@tutamail.com or lockers@protonmail.com]-id-F20.payday” Afortunadamente tras ello no queda residente ni se recarga tras reiniciar.
Leer el resto de esta entrada »
Publicado el 6 octubre 2017 ¬ 11:17 amh.mscComentarios desactivados en RANSOMWARE ARENA, (DE LA FAMILIA TROLDESH) QUE AÑADE .ARENA AL FINAL DE LA EXTENSION DE LOS CIFRADOS
Recibimos incidencia de ficheros cifrados por una nueva variante del Ransomware ARENA, que además de afectar los normales ficheros de datos, también cifra los EXE y los LINKS Se trata de una versión “mejorada” del TROLDESH, alias Crysis o Ransomware Dharma. Mientras que algunos investigadores de seguridad consideran que el ransomware Arena es una versión […]
Leer el resto de esta entrada »
Publicado el 14 septiembre 2017 ¬ 12:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTED00007 (alias TROLDESH)
Otra variante de este conocido ransowmare pasa a ser controlado a partir del ELISTARA 37.49 de hoy
Leer el resto de esta entrada »
Publicado el 28 julio 2017 ¬ 9:34 amh.mscComentarios desactivados en NUEVO MAIL DE HOY QUE ADJUNTA ZIP CONTENIENDO DOWNLOADER NEMUCOD QUE INSTALA UN RANSOM TROLDESH QUE AÑADE .ALETA A LOS CIFRADOS
En un mail del siguiente tipo Asunto: De: <info@ngkerk.org.za> Fecha: 27/07/2017 21:21 Para: <detinatario> ANEXADO: 673884326407.ZIP —> contiene 7J.js que instala ransomware TROLDESH (que añade .aleta a los que cifra) llega anexado un fichero cuyo preanalisis de virustotal
Leer el resto de esta entrada »
Publicado el 27 julio 2017 ¬ 10:17 amh.mscComentarios desactivados en OTRO MAIL CON ANEXADO CON JS.NEMUCOD QUE INSTALA RANSOMWARE TROLDESH QUE AÑADE .ALETA
Esta vez han cambiado la dirección de correo donde contactar con el hacker, pero por lo demás el fichero anexado es un RANSOMWARE TROLDESH que cifra los ficheros anexando .aleta además de una dirección de correo del hacker, para el rescate, que ha cambiado respecto versiones anteriores El mail, sin texto, es el siguiente: […]
Leer el resto de esta entrada »
Publicado el 21 julio 2017 ¬ 9:28 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM CRYPTED007 (alias Ransom:Win32/Troldesh.A )
Ransomware que añade crypted00007 a los ficheros que codifica. Pone como Fondo de pantalla un BMP con las instucciones de Descifrado en ruso Lo pasamos a controlar a partir del ELISTARA 37.31 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 80a9aef062246a4ac53d58e99cb42924 SHA1 08a7a8700405e1228521334e0ed0cbb0dfb57d3a Tamaño del fichero 932.5 KB ( 954880 bytes ) […]
Leer el resto de esta entrada »
Publicado el 20 julio 2017 ¬ 9:51 amh.mscComentarios desactivados en SIGUEN LLEGANDO NUEVAS VARIANTES DE RANSOMWARE TROLDESH QUE AÑADE .Aleta A LOS FICHEROS CIFRADOS
Igual que estos últimos días, estan llegando nuevas variantes de este nuevo ransomware que añade .aleta a los ficheros cifrados El preanalisis de virustotal ofrece el siguiente informe: MD5 614e390e975d852c39370f38226b3eab SHA1 2e1a260598aef7f4479a47a9b3089dcca349e3a5 Tamaño del fichero 357.7 KB ( 366328 bytes ) SHA256: b6bf6c510c52124355e55d8799d02750d2405136b9cc6c42b5eb00dd0e66e965 Nombre: 614e390e.exe Detecciones: 31 / 63 Fecha de análisis: 2017-07-20 07:39:05 UTC […]
Leer el resto de esta entrada »
Publicado el 19 julio 2017 ¬ 11:52 amh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE TROLDESH, AÑADE .ALETA A LOS CIFRADOS
A partir del ELISTARA 37.29 de hoy pasamos a controlar nuevas variantes de esta familia de ransomwares, a saber: https://www.virustotal.com/es/file/3d7b66d631053afdd9cf2bc0dfc376e7bc9beac4b240c3e63799a5a8549c83af/analysis/1500457498/
Leer el resto de esta entrada »
Publicado el 8 junio 2017 ¬ 13:08 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE TROLDESH QUE CODIFICA FICHEROS Y LES AÑADE DIRECCION CORREO PARA CONTACTO HACKER
Una nueva variante de esta familia de ransomwares pasa a ser controlado a partir del ELISTARA 37.00 de hoy A los ficheros cifrados les añade la dirección de correo para contactar con el hacker: NOMBRE DE FICHERO CIFRADO[stopstorage@qq.com].master El preanalisis de virustotal ofrece el siguiente informe: MD5 d8f3cf00eaf4185cc5bd39846f119677 SHA1 976bba7eb25c209d8fda2758ac15d32583c72a2f Tamaño del fichero 230.5 KB […]
Leer el resto de esta entrada »
Publicado el 6 febrero 2017 ¬ 12:37 pmh.mscComentarios desactivados en FAMILIA DE RANSOMWARES TROLDESH, AÑADEN .DHARMA Y .WALLET A LOS CIFRADOS
Una de las familias de ransowmares que está cifrando los ficheros de datos de las unidades compartidas es la del TROLDESH que la componen variantes conocidas por añadir .dharma y .wallet a los ficheros cifrados Las variantes que vamos recibiendo las pasamos a controlar con el ELISTARA diario, Información sobre el Dharma Dharma es una […]
Leer el resto de esta entrada »
Publicado el 20 diciembre 2016 ¬ 11:22 amh.mscComentarios desactivados en AMPLIACION DE INFORMACION SOBRE EL TROLDESH.E DEL QUE INFORMABAMOS AYER : AÑADE .WALLET AL FINAL DE LOS FICHEROS CIFRADOS “.[amagnus@india.com].wallet”
Este ransomware que ya controlamos a partir del ELISTARA 35.83 de ayer, ofrece contactar con el hacker para el pago del rescate, a una dirección de la india, lo cual ya se había visto en otras variantes de ransomwares, que no añadían a la extensión mas que la dirección en cuestión, mientras que este, codifica […]
Leer el resto de esta entrada »
Publicado el 19 diciembre 2016 ¬ 17:52 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE TROLDESH.E
Una nueva variante de esta familia pasa a ser controlado a partir del ELISTARA 35.83 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 f235de06c70d56ba3b748deee0520d1d SHA1 288e42c231c4229e4d23e5a5d252aa71f278c9a4 File size 301.9 KB ( 309178 bytes ) SHA256: 94d3b2f40049ab762214746fbfb0de105e4f3d0c5fee444b294f89d9a47a67f4 File name: SETAP2.EXE.Muestra EliStartPage v35.82 Detection ratio: 33 / 56 Analysis date: 2016-12-19 16:36:13 UTC ( […]
Leer el resto de esta entrada »