Siguen proliferando las variantes de Cryptolocker, esta vez anexados a mails masivos de spam A partir del ELISTARA 31.94 pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: MD5 bd2d7c7ebafea0fd44e0dcae8ecde8e7 SHA1 581a4caeb5c5ea3f335d41e753eabc06f93d5231 Tamaño del fichero 750.0 KB ( 768000 bytes ) SHA256: 726cec6794fc55b289c07bfbee79cca0fc1d1c3bbbc452ba42f3d32d310e3e7d Nombre: ihesumob.exe Detecciones: 28 / 57 Fecha de […]

Otra variante de la temible familia del CRYPTOLOCKER que pasamos a controlar a partir del ELISTARA 31.94 de hoy El preanalisis de viriustotal ofrece el siguiente informe: MD5 bd2d7c7ebafea0fd44e0dcae8ecde8e7 SHA1 581a4caeb5c5ea3f335d41e753eabc06f93d5231 Tamaño del fichero 750.0 KB ( 768000 bytes ) SHA256: 726cec6794fc55b289c07bfbee79cca0fc1d1c3bbbc452ba42f3d32d310e3e7d Nombre: ihesumob.exe Detecciones: 29 / 57 Fecha de análisis: 2015-03-25 14:57:34 UTC ( […]

Esta otra variante de ransomware que tambien se hace llamar cryptolocker segun la pantalla que ofrece: indian decrypt.jpg al parecer no cumplen lo ofrecido tras pagar el “rescate”, por lo que es considerado un “SCAM” (estafa) Lo pasamos a controlar a partir del ELISTARA 31.84 de hoy Como sea que se vuelve a lanzar al […]

Siguen llegando muestras de nuevas variantes de esta familia de ransomwares que codifican los ficheros de datos de los usuarios afectados. Pasamos a controlar esta ultima variante a partir del ELISTARA 31.81 de hoy De todas formas, actualmente tanto el VIRUSSCAN DE MCAFEE como el antivirius de kASPERSKY ya detectan dicha variante, y con la […]

Con varios textos y logicamente diferente ZIP de descarga se reciben muchos mails anexando CRYPTOLOCKER TORRENT, afortunadamente todos ya controlados por el actual ELISTARA 31.23 Algunos de los textos de dichos mails son los siguientes: Asunto: deuda i d – UYIHdYU93 De: “FALSO REMITENTE> (SPOOFING) Fecha: 12/12/2014 16:53 Para: <DESTINATARIO> Hi, <DESTINATARIO>. La factura debe […]

Aparte de multitud de incidencias con el CRYPTOLOCKER que llegó ayer, el cual ya controlamos con el ELISTARA 31.15, hoy nos llegan otras variantes que pasamos inmediatamente a controlar con la version 31.16 del ELISTARA de hoy El preanalisis de virustotal de estos nuevos es el siguiente: PARA EL QUE SIMULA VENIR DE CORREOS (como […]

Se está recibiendo masivamente un mail con falso remitente de correos que a traves de un phishing ofrece descargar una supuesta carta que realmente es una variante del virus CRYPTOLOCKER El mail que se recibe es similar a este:   pulsando en el enlace central para “Descargar información sobre su envío”, redirige a esta pagina […]

Hoy estan entrando mails con enlace a Cryptoloker, que ya controlamos con el ELISTARA 31.05 pero que conviene saber para evitarlos y poder prevenir antes de sufrir sus consecuencias. Dichos mails son del tipo: MAIL MALICIOSO ______________ Hola, Por sus preguntas que quedan en el foro 12/11/2014, le enviaremos un informe detallado sobre la declaracion […]

A traves del enlace contenido en un mail, obtenemos esta muestra de una nueva variante del CRYPTOLOCKER.TORRENT, que pasamos a controlar a partir del ELISTARA 31.05 de hoy EL mail en el que ofrecian el enlace malicioso, tiene estas caracteristicas   MAIL MALICIOSO ______________ Asunto: inchiesta No 85628463 De: “Florenza” <gabriella.mandellid@publitalia.it> (puede ser un remitente spoofing) […]

Ya ayer avisabamos de la llegada de mails maliciosos, bien a traves de un DOC con una macro que descargaba un EXE, o bien con otro mail que ofrecía un enlace a un ZIP que contenía el mismo EXE, que resultaba ser una nueva variante de CRYPTOLOCKER, que ya controlamos con el ELISTARA 31.00 actualmente […]

Seguido a las varias muestras recibidas ultimamente de este ransomware al que detectabamos como CRYPTOLOCKER, como sea que se ha visto que los que están llegando son una “variante” (que poco tiene que ver con el original) que persiste en el ordenador aun tras haber cifrado los ficheros de datos, lanzandose en cada reinicio, con […]