Una nueva gama de ransomwares cifra los ficheros de datos de las unidades compartidas (excluyendo %windir%) y añade esta coletilla al final de los ficheros que codifica: “.[lockers@tutamail.com or lockers@protonmail.com]-id-F20.payday” Afortunadamente tras ello no queda residente ni se recarga tras reiniciar.

Recibimos incidencia  de ficheros cifrados por una nueva variante del Ransomware ARENA, que además de afectar los normales ficheros de datos, también cifra los EXE y los LINKS Se trata de una versión “mejorada” del TROLDESH, alias Crysis o Ransomware Dharma. Mientras que algunos investigadores de seguridad consideran que el ransomware Arena es una versión […]

Otra variante de este conocido ransowmare pasa a ser controlado a partir del ELISTARA 37.49 de hoy

En un mail del siguiente tipo   Asunto: De: <info@ngkerk.org.za> Fecha: 27/07/2017 21:21 Para: <detinatario>   ANEXADO: 673884326407.ZIP —> contiene 7J.js que instala ransomware TROLDESH (que añade .aleta a los que cifra) llega anexado un fichero cuyo preanalisis de virustotal

  Esta vez han cambiado la dirección de correo donde contactar con el hacker, pero por lo demás el fichero anexado es un RANSOMWARE TROLDESH que cifra los ficheros anexando .aleta además de una dirección de correo del hacker, para el rescate, que ha cambiado respecto versiones anteriores El mail, sin texto, es el siguiente: […]

Ransomware que añade crypted00007 a los ficheros que codifica. Pone como Fondo de pantalla un BMP con las instucciones de Descifrado en ruso Lo pasamos a controlar a partir del ELISTARA 37.31 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 80a9aef062246a4ac53d58e99cb42924 SHA1 08a7a8700405e1228521334e0ed0cbb0dfb57d3a Tamaño del fichero 932.5 KB ( 954880 bytes ) […]

Igual que estos últimos días, estan llegando nuevas variantes de este nuevo ransomware que añade .aleta a los ficheros cifrados El preanalisis de virustotal ofrece el siguiente informe: MD5 614e390e975d852c39370f38226b3eab SHA1 2e1a260598aef7f4479a47a9b3089dcca349e3a5 Tamaño del fichero 357.7 KB ( 366328 bytes ) SHA256: b6bf6c510c52124355e55d8799d02750d2405136b9cc6c42b5eb00dd0e66e965 Nombre: 614e390e.exe Detecciones: 31 / 63 Fecha de análisis: 2017-07-20 07:39:05 UTC […]

A partir del ELISTARA 37.29 de hoy pasamos a controlar nuevas variantes de esta familia de ransomwares, a saber: https://www.virustotal.com/es/file/3d7b66d631053afdd9cf2bc0dfc376e7bc9beac4b240c3e63799a5a8549c83af/analysis/1500457498/

Una nueva variante de esta familia de ransomwares pasa a ser controlado a partir del ELISTARA 37.00 de hoy A los ficheros cifrados les añade la dirección de correo para contactar con el hacker: NOMBRE DE FICHERO CIFRADO[stopstorage@qq.com].master El preanalisis de virustotal ofrece el siguiente informe: MD5 d8f3cf00eaf4185cc5bd39846f119677 SHA1 976bba7eb25c209d8fda2758ac15d32583c72a2f Tamaño del fichero 230.5 KB […]

Una de las familias de ransowmares que está cifrando los ficheros de datos de las unidades compartidas es la del TROLDESH que la componen variantes conocidas por añadir .dharma y .wallet a los ficheros cifrados Las variantes que vamos recibiendo las pasamos a controlar con el ELISTARA diario, Información sobre el Dharma Dharma es una […]

Este ransomware que ya controlamos a partir del ELISTARA 35.83 de ayer, ofrece contactar con el hacker para el pago del rescate, a una dirección de la india, lo cual ya se había visto en otras variantes de ransomwares, que no añadían a la extensión mas que la dirección en cuestión, mientras que este, codifica […]

Una nueva variante de esta familia pasa a ser controlado a partir del ELISTARA 35.83 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 f235de06c70d56ba3b748deee0520d1d SHA1 288e42c231c4229e4d23e5a5d252aa71f278c9a4 File size 301.9 KB ( 309178 bytes ) SHA256: 94d3b2f40049ab762214746fbfb0de105e4f3d0c5fee444b294f89d9a47a67f4 File name: SETAP2.EXE.Muestra EliStartPage v35.82 Detection ratio: 33 / 56 Analysis date: 2016-12-19 16:36:13 UTC ( […]