Entradas con la etiqueta ‘TROLDESH’

NUEVO RANSOMWARE TROLDESH-PAYDAY QUE AÑADE “…-id-F20.payday” AL FINAL DE LOS CIFRADOS

Una nueva gama de ransomwares cifra los ficheros de datos de las unidades compartidas (excluyendo %windir%) y añade esta coletilla al final de los ficheros que codifica: “.[lockers@tutamail.com or lockers@protonmail.com]-id-F20.payday” Afortunadamente tras ello no queda residente ni se recarga tras reiniciar. El preanalisis de virustotal ofrece el siguiente informe: Y esta es la nota de […]

Leer el resto de esta entrada »

RANSOMWARE ARENA, (DE LA FAMILIA TROLDESH) QUE AÑADE .ARENA AL FINAL DE LA EXTENSION DE LOS CIFRADOS

Recibimos incidencia  de ficheros cifrados por una nueva variante del Ransomware ARENA, que además de afectar los normales ficheros de datos, también cifra los EXE y los LINKS Se trata de una versión “mejorada” del TROLDESH, alias Crysis o Ransomware Dharma. Mientras que algunos investigadores de seguridad consideran que el ransomware Arena es una versión […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE CRYPTED00007 (alias TROLDESH)

Otra variante de este conocido ransowmare pasa a ser controlado a partir del ELISTARA 37.49 de hoy El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 37.49 que lo detecta y elimina, estará disponible en nuestra web a partir del 15-9 prox   saludos ms, 14-9-2017

Leer el resto de esta entrada »

NUEVO MAIL DE HOY QUE ADJUNTA ZIP CONTENIENDO DOWNLOADER NEMUCOD QUE INSTALA UN RANSOM TROLDESH QUE AÑADE .ALETA A LOS CIFRADOS

En un mail del siguiente tipo   Asunto: De: <info@ngkerk.org.za> Fecha: 27/07/2017 21:21 Para: <detinatario>   ANEXADO: 673884326407.ZIP —> contiene 7J.js que instala ransomware TROLDESH (que añade .aleta a los que cifra) llega anexado un fichero cuyo preanalisis de virustotal ofrece el siguiente informe Lo pasamos a controlar a partir del ELISTARA 37.36 de hoy […]

Leer el resto de esta entrada »

OTRO MAIL CON ANEXADO CON JS.NEMUCOD QUE INSTALA RANSOMWARE TROLDESH QUE AÑADE .ALETA

  Esta vez han cambiado la dirección de correo donde contactar con el hacker, pero por lo demás el fichero anexado es un RANSOMWARE TROLDESH que cifra los ficheros anexando .aleta además de una dirección de correo del hacker, para el rescate, que ha cambiado respecto versiones anteriores El mail, sin texto, es el siguiente: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM CRYPTED007 (alias Ransom:Win32/Troldesh.A )

Ransomware que añade crypted00007 a los ficheros que codifica. Pone como Fondo de pantalla un BMP con las instucciones de Descifrado en ruso Lo pasamos a controlar a partir del ELISTARA 37.31 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 80a9aef062246a4ac53d58e99cb42924 SHA1 08a7a8700405e1228521334e0ed0cbb0dfb57d3a Tamaño del fichero 932.5 KB ( 954880 bytes ) […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO NUEVAS VARIANTES DE RANSOMWARE TROLDESH QUE AÑADE .Aleta A LOS FICHEROS CIFRADOS

Igual que estos últimos días, estan llegando nuevas variantes de este nuevo ransomware que añade .aleta a los ficheros cifrados El preanalisis de virustotal ofrece el siguiente informe: MD5 614e390e975d852c39370f38226b3eab SHA1 2e1a260598aef7f4479a47a9b3089dcca349e3a5 Tamaño del fichero 357.7 KB ( 366328 bytes ) SHA256: b6bf6c510c52124355e55d8799d02750d2405136b9cc6c42b5eb00dd0e66e965 Nombre: 614e390e.exe Detecciones: 31 / 63 Fecha de análisis: 2017-07-20 07:39:05 UTC […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE RANSOMWARE TROLDESH, AÑADE .ALETA A LOS CIFRADOS

A partir del ELISTARA 37.29 de hoy pasamos a controlar nuevas variantes de esta familia de ransomwares, a saber: https://www.virustotal.com/es/file/68081e38a78b2c95ded334cb4a81600b11b076f8a00f159fcfebb82f5ab6619a/analysis/1500457011/ https://www.virustotal.com/es/file/3d7b66d631053afdd9cf2bc0dfc376e7bc9beac4b240c3e63799a5a8549c83af/analysis/1500457498/ https://www.virustotal.com/es/file/2a36b368de79461ad8d1c55e580566f1fdf50af74d7625d2fb007873c94b7d9b/analysis/1500458024/ Especialmente mostramos informe del preanalisis del primero de ellos: MD5 75ea684e3fad9f2879769ba6fc5b2a81 SHA1 f4e715c65ddf1a5a5791d6a0d9f7423800db904b Tamaño del fichero 364.2 KB ( 372984 bytes ) SHA256: 68081e38a78b2c95ded334cb4a81600b11b076f8a00f159fcfebb82f5ab6619a Nombre: 75ea684e.exe Detecciones: 11 / 63 Fecha de análisis: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE TROLDESH QUE CODIFICA FICHEROS Y LES AÑADE DIRECCION CORREO PARA CONTACTO HACKER

Una nueva variante de esta familia de ransomwares pasa a ser controlado a partir del ELISTARA 37.00 de hoy A los ficheros cifrados les añade la dirección de correo para contactar con el hacker: NOMBRE DE FICHERO CIFRADO[stopstorage@qq.com].master El preanalisis de virustotal ofrece el siguiente informe: MD5 d8f3cf00eaf4185cc5bd39846f119677 SHA1 976bba7eb25c209d8fda2758ac15d32583c72a2f Tamaño del fichero 230.5 KB […]

Leer el resto de esta entrada »

FAMILIA DE RANSOMWARES TROLDESH, AÑADEN .DHARMA Y .WALLET A LOS CIFRADOS

Una de las familias de ransowmares que está cifrando los ficheros de datos de las unidades compartidas es la del TROLDESH que la componen variantes conocidas por añadir .dharma y .wallet a los ficheros cifrados Las variantes que vamos recibiendo las pasamos a controlar con el ELISTARA diario, Información sobre el Dharma Dharma es una […]

Leer el resto de esta entrada »

AMPLIACION DE INFORMACION SOBRE EL TROLDESH.E DEL QUE INFORMABAMOS AYER : AÑADE .WALLET AL FINAL DE LOS FICHEROS CIFRADOS “.[amagnus@india.com].wallet”

Este ransomware que ya controlamos a partir del ELISTARA 35.83 de ayer, ofrece contactar con el hacker para el pago del rescate, a una dirección de la india, lo cual ya se había visto en otras variantes de ransomwares, que no añadían a la extensión mas que la dirección en cuestión, mientras que este, codifica […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE TROLDESH.E

Una nueva variante de esta familia pasa a ser controlado a partir del ELISTARA 35.83 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 f235de06c70d56ba3b748deee0520d1d SHA1 288e42c231c4229e4d23e5a5d252aa71f278c9a4 File size 301.9 KB ( 309178 bytes ) SHA256: 94d3b2f40049ab762214746fbfb0de105e4f3d0c5fee444b294f89d9a47a67f4 File name: SETAP2.EXE.Muestra EliStartPage v35.82 Detection ratio: 33 / 56 Analysis date: 2016-12-19 16:36:13 UTC ( […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies