Publicado el 29 abril 2015 ¬ 11:48 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CTBLOCKER QUE PASAMOS A CONTROLAR CON EL ELISTARA 32.19 de hoy
Seguimos recibiendo mails anexando ficheros maliciosos con el CRBLOCKER Los pasamos a controlar a partir del ELISTARA 32.19 de hoy Ofrecemos preanalisis de virustotal con informe del analisis del ultimo recibido: MD5 69c68c606671311ad3d95164f84e5b4f SHA1 42ddc60fc29f52cdbfd05b780e35586ac307a4e7 File size 850.5 KB ( 870912 bytes ) SHA256: d1392074e655a99cd9148c16478ee3bc954b661421f4ee3f067e651c8869f191 File name: sihi.exe Detection ratio: 23 / 53 Analysis date: […]
Leer el resto de esta entrada »
Virus42ddc60fc29f52cdbfd05b780e35586ac307a4e7, 69c68c606671311ad3d95164f84e5b4f, Artemis!69C68C606671, Dropper.Gen, elistara, Inject2.CAOZ, sihi.exe, Trj/RansomCrypt.C, Trojan.Cryptolocker.E, Win32/Critroni.B, Win32/Filecoder.DA
Publicado el 28 abril 2015 ¬ 10:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE CTBLOCKER DE ULTIMA GENERACION, AUN POCO DETECTADO POR LOS ACTUALES ANTIVIRUS (SOLO LO DETECTAN ACTUALMENTE 8 DE 55 AV)
Si bien con el ELISTARA actual, escogiendo la opción de eliminar TEMPORALES, ya eliminamos por defecto las actuales variantes, COMO ESTA, que van apareciendo de dicha familia de ransomwares, pocos antivirus detectan las ultimas variantes que van apareciendo, hasta que se les envian muestras de los mismos a los fabricantes de los antivirus que aun […]
Leer el resto de esta entrada »
Publicado el 24 abril 2015 ¬ 11:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CTBLOCKER QUE PASAMOS A CONTROLAR
A partir del ELISTARA 32.16 de hoy, pasamos a controlar esta nueva variante de ransomware que codifica los ficheros de datos de todas las unidades a las que tiene acceso, incluido el servidor El preanalisis de virustotal ofrece el siguiente informe: MD5 723e2b1b686a62bf564dd45e97e5f3ee SHA1 d561929695e16da0ad38b14c343fef8edd11e354 File size 1.0 MB ( 1096704 bytes ) SHA256: 8e6e3c99f04e72cc859dee6c01ea53b6cfcb7d9a9da0728adaefa4f990b1b967 […]
Leer el resto de esta entrada »
Publicado el 20 abril 2015 ¬ 15:40 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL CTBLOCKER QUE PASAMOS A CONTROLAR CON EL ELISTARA 32.11
Otra variante de este ransomware que codifica la informacion de los ficheros de otras unidades en red, accesibles desde el ordenador infectado (incluido el servidor), oasa a ser controlada a partir del ELISTARA 32.11 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 311633b8f946f97a7a15e5a562eab350bb79807dd7b02d3be243ff6e021f53c9 Nombre: vomel.exe Detecciones: 39 / 57 Fecha de análisis: […]
Leer el resto de esta entrada »
Virus311633b8f946f97a7a15e5a562eab350bb79807dd7b02d3be243ff6e021f53c9, Dropper.Gen, elistara, Inject2.BYRL, PUP.Optional.AdobeExtendedPlugin.C, RDN/Ransom-O!a, TR/Critroni.A.12, Trojan-Ransom.Win32.Foreign.mfli, Trojan.Cryptolocker.E, vomel.exe, Win32/Critroni, Win32/Filecoder.DA
Publicado el 17 abril 2015 ¬ 12:26 pmh.mscComentarios desactivados en CONTINUOS MAILS ANEXANDO NUEVAS VARIANTES DE FICHEROS CAB QUE DESCARGAN VARIANTES DEL CTBLOCKER
Se está produciendo una avalancha de mails maliciosos con un anexado CAB, que contiene un SCR, el cual descarga un EXE que resulta ser un CTBLOCKER, de los que codifican la informacion de todas las maquinas a las que tiene acceso el ordenador que se infecta, incluido el servidor, con una codificacion AES256, para lo […]
Leer el resto de esta entrada »
Virus.SCR, 3b4db064502262801aa0a4243338b48f, aebbc7737d17976662859f9d32242ddc, Artemis!3B4DB0645022, CTBLOCKER, DangerousObject.Multi.Generic, elistara, FICHEROS CAB, Inject2.BYQI, mex.exe, PUP.Optional.AdobeExtendedPlugin.C, Trojan-Ransom.Win32.Foreign.mfli, Trojan.Agent.PRTIGen, Win32/Filecoder.DA, Win32/Kryptik.DFKW
Publicado el 22 enero 2015 ¬ 13:23 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CTB-LOCKER QUE PASAMOS A CONTROLAR CON NUEVO METODO EN ELISTARA 31.49
A partir del ELISTARA 31.49 de hoy, pasamos a controlar esta nueva variante de CTB-LOCKER además de que, desde esta versión, hemos implementado una significativa mejora por la que ya eliminamos, por acción directa, todas las variantes QUE están en uso, con lo que, lanzando DICHO ELISTARA >31.49, deberá bastar para eliminar todas las variantes […]
Leer el resto de esta entrada »
Virus803f9c1091e5ca6dc3e9aa90172e0bf4, 85bb3d47a1abe3f3694533d72db91b55e15f8715, Downloader-FAMV!803F9C1091E5, Downloader-VQV, Downloader.Generic14.ICH, elistara, qpqpkub.exe, TR/CTBLocker.A.17, Trojan.Cryptolocker.E, Trojan.FileLock, Trojan.Win32.Vimditator.glo, Win32/Critroni.A, Win32/Filecoder.DA
Publicado el 21 enero 2015 ¬ 15:29 pmh.mscComentarios desactivados en VARIANTE DE RANSOMWARE CTB-LOCKER
Otra muestra del ransomware de moda pasa a ser controlado a partIr del ELISTARA 31.48 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b4e5dec85e9b7eec2a8b2b1addceb8ab SHA1 a1989a0b91b4c81b2506d415c305e154a5671c2e Tamaño del fichero 688.0 KB ( 704512 bytes ) SHA256: a1fea5e38e5b899679a7e9c71360fdba9e50281d0cfeb18e2eb14405bcfedab2 Nombre: iakpxnl.exe Detecciones: 20 / 57 Fecha de análisis: 2015-01-21 11:37:35 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 20 enero 2015 ¬ 13:13 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE CTB-LOCKER que llegan por mail e infectan diferente cada vez
Tanto por ser ejecutado en diferente ordenador, como con diferente sistema, como en el mismo ordenador e igual sistema pero en ocasiones sucesivas, el dichoso CRB-LOCKER cvrea diferente infector que codifica con diferente clave los ficheros de datos, toda una joya ! Si bien recordamos que las estaciones de trabajo de los sistemas actuales de […]
Leer el resto de esta entrada »
Virus4ebd076047a04290f23f02d6ecd16fee, 789b5189c029697c993071aeba3cbc58, elistara, Malware-gen, qpqpkub.exe, Ransom-O, TR/CTBLocker.A.10, TR/CTBLocker.A.11, Trojan-Ransom.Win32.Onion.w, Trojan.Cryptolocker, Trojan.Cryptolocker.E, Trojan.Win32.Vimditator.gla, Win32.Malware!Drop, Win32/Critroni.A, Win32/Filecoder.DA