A partir del ELISTARA 32.85 pasamos a controlar estas nuevas variantes de CRYPTOLOCKER que han aparecido durante este mes, de las que en su dia ya reportamos su analisis, y que gracias a las muestras que enviamos a los fabricantes, ahora ya las detectan sin problemas tanto McAfee como Kaspersky Los preanalisis de virustotal de […]

Otra variante del fatidico ransomware CRYPTOLOCKER pasa a ser controlada a partir del ELISTARA 32.84 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 2200357c10c1486990f7997eaa11d008 SHA1 6547a9cd1cc7ef8d64eb3b7d1d1be5e15c5f8f72 File size 441.7 KB ( 452258 bytes ) SHA256: 53e5bd142b2b0675111a67611cf19d8c7d658d36e54be3f0c4e17cba248197e7 File name: eqirujud.exe.vir Detection ratio: 43 / 57 Analysis date: 2015-08-31 11:25:54 UTC ( 1 minute […]

Como tantos otros falsos mails conteniendo Ransomware Cryptolocker , hoy nos llega otra nueva variante que está codificando los ficheros de las unidades compartidas con el ordenador en el que se ejecuta, especialmente el servidor, el cual normalmente no tiene activada la funcion ShadowCopy por defecto, por lo que solo con la copia de seguridad […]

Anexado a un mail se recibe un ZIP contenidnedo un EXE con icono de PDF, el cual resulta ser un RANSOMWARE CRYPTOLOCKER TORRENT El preanalisis de virustotal ofrece el siguiente informe: MD5 eb99fa75bbaa2c177f4966a82765f2b8 SHA1 c7db4b06b9d35f22cc72e8d32971a1804ac84523 File size 264.0 KB ( 270336 bytes ) SHA256: 5cec6af5cde111921a532aca350a6d0acef5e974f5b15d23d3a7310f59fa998b File name: ydyhivyg.exe Detection ratio: 18 / 55 Analysis date: […]

Aunque ya han aflojado las incidencias al respecto, aun quedan usuarios sin actualizar el antivirus (ya que esta variante lo controla tanto McAfee como Kaspersky) y que caen en la trampa de ejecutar el supuesto mail de Correos… A partir del ELISTARA 32.33 de hoy pasamos a controlar esta nueva variante de dicho ransomware: MD5 […]

A partir de la version 32.28 del ELISTARA de hoy, pasamos a controlar esta nueva variante del ransomware de moda! El preanalisis de viristotal ofrece este informe: MD5 2ec795a7be28e60e24f763c6dd25f208 SHA1 e3338f640244c779899cea140ac1fe6ee3acabb0 File size 304.0 KB ( 311296 bytes ) SHA256: 2665f8a6032745008331e49014b9f54edc8f1636d3a1a11a7d3577fa34e4b0ea File name: iduhinux.exe.virus Detection ratio: 27 / 57 Analysis date: 2015-05-11 13:36:21 UTC 0 […]

DOS nuevas variantes del conocido ransomaware CRyptolocker se han recibido durante este fin de semana, y las pasamos a controlar a partir del ELISTARA 32.26 de hoy EL preanalisis de virustotal ofrecen los siguientes informes: MD5 6c7ba1bbbdbd7506a95767500ddf38af SHA1 e3f6a91f7779fcd5e3662ff39f3638ac0e878b3b File size 282.0 KB ( 288810 bytes ) SHA256: a121600a59461038802f8915b9bf8f26a1778265146271fc9cab376bae197d29 File name: carta_certificada_784511_10_47.exe Detection ratio: 5 […]

Estamos teniendo repetidas incidencias con variantes de dicho virus, a pesar de haber avisado de su presencia masiva y de sus maliciosos efectos, cifrando todos los ficheros de datos a los que accede desde el ordenador infectado Esta nueva variante la pasamoa a controlar a partir del ELISTARA 32.22 de hoy El preanalisis de virustotal […]

Otra variante del Cryptolocker recibido en el falso mail de Correos, pasa a ser controlada a partir del ELISTARA 32.19 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: MD5 6f98173e047c014de1c0b021c2c8d7f6 SHA1 7fc71d1c8f3cd79cfcdfa0e7efd151f2ecdb8521 File size 292.0 KB ( 299008 bytes ) SHA256: 56ec329f2f29788c754ddf8b80e56546e9203270a64249f5739237f37469d57a File name: carta_certificada_784512.exe Detection ratio: 16 / 56 Analysis date: 2015-04-29 […]

Otras dos nuevas variantes del ransomware CTBLOCKER han sido enviadas para a nalizar. Dichas nuevas variantes pasan a ser controladas a partir del ELISTARA 32.18 de hoy, Los preanalisis de dichas muestras, subidas al virustotal , ofrecen sendos informes: MD5 386914bd59dc9b773d37f374cf241954 SHA1 0a71f49bcf0d84ded064f18f5042d93d41d9be80 File size 292.0 KB ( 299008 bytes ) SHA256: 909443d4196ab66f991d1d97b3a907a4e225551bc259092ece46df13b7d3b95e File name: […]

Otra variante de este ransomware que pasamos a controlar a partir del ELISTARA 32.15 de hoy El preanalisis de virUstotal ofrece el siguiente informe MD5 91396b53fdaa6985ffd4c4c69c7c20cb SHA1 0d7c4865186be1b36cf013e70f68fff4d5560483 Tamaño del fichero 294.5 KB ( 301568 bytes ) SHA256: d94e68a2d43a373808c56964259ea020d39781aa71628672ecf3240f59fdcf03 Nombre: carta_certificada_784512_ lepodick.ru.exe Detecciones: 9 / 56 Fecha de análisis: 2015-04-23 15:06:06 UTC ( hace 13 […]

Y decimos “MEJORADO” por decir algo, ya que lo que hace es codificar todos los ficheros de datos de todas las unidades a las que tiene acceso (incluido el servidor), pero a los usuales que ya hacian las anteriores variantes como JPG, DOC, XLS, y demás, en este caso les añade los .DAT , con […]