Se siguen recibiendo mails anexando un fichero .CAB que contiene un SCR infectado con el ransomware CTBLOCKER, por lo que ofrecemos muestra de uno de ellos dado que los demas son mas de lo mismo. Estos de hoy los pasamos a controlar especificamente a partir del ELISTARA 32.20 de hoy, si bien ya con el […]

Recibimos esta nueva variante de CTBLOCKER que llega como siempre anexado a un mail y que aun no controlan algunos principales antivirus como McAfee y Kaspersky, a quienes enviamos muestra para que lo añadan en sus prioximas versiones Al respecto cabe indicar que tampoco lo detectan actualmente ni AVG ni AVAST, ni BITDEFENDER, ni F-PROT, […]

Otra variante de esta familia de Ransomwares, que pasamos a controlar a partir del ELISTARA 32.16 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 396c6ef5c8bd43a57b7c5fb1b58771f9 SHA1 def958bc0d9a07585fb242197f88bb4cd821ee7f File size 68.0 KB ( 69632 bytes ) SHA256: b333ae403d66e2c6b3d4ebce73cba14c39a28f8ff1205524a6f5aa005d17a75c File name: poly-al_boats.scr Detection ratio: 19 / 55 Analysis date: 2015-04-23 03:44:41 UTC ( 1 day, […]

De la ejecución de ficheros anexados a mails no solicitados… y tras desempaquetar el ZIP y el CAB que contiene dicho ZIP, para llegar al SCR ejecutable que es el que infecta el ordenador, el cual codifica todos los ficheros de las unidades de Red a las que tiene acceso (incluido el servidor), vamos recibiendo […]

Estan llegan masivamente mails que anexan ficheros maliciosos que contienen variantes de ransomware CTBLOCKER, de los que pasamos a informar de varios en los que puede verse su similitud, suponiendo que los está haciendo un sistema robotico que va enviando a direcciones variadas de mail, diferentes variantes de dicho malware. Algunos de los mails en […]

Varios de nuestros asociados estan recibiendo esta tarde mails del siguiente tipo:   MAIL MALICIOSO ______________   From: +07681267781 Sender: Flex-Ability Ltd Date: 2015/04/15 10:19:52 CST Pages: 7 Reference number: HA-4EF920298-820 Filename: flex-ability_ltd.cab <— fichero malicioso — Clarisa Eckmeyer __________________ FIN MAIL MALICIOSO Los ficheros CAB en cuestion conmtienen fichero ejecutables con extension .SCR, los […]

Un mail que se está propagando actualmente tiene estas caracteristicas:   MAIL MALICIOSO ______________ Date sent: Wed, 15 Apr 2015 11:48:12 +0200 From: “Angela Lemma” <damnedest@kappakom.com> To: <DESTINATARIO> Subject: [Baines Simmons Ltd] 5 pages from +07955430860 No.: +07955430860 Sender: Baines Simmons Ltd Date: 2015/04/15 09:47:44 CST Pages: 5 Reference number: Z97344609710427 Filename: baines_simmons_ltd.cab <— FICHERO […]