Entradas con la etiqueta ‘ykcol’

MAS MAILS ANEXANDO DESCARGADORES /INSTALADORES DEL RANSOMWARE LOCKY

Y siguen llegando variantes de Ransomware LOCKY, de los que añade ykcol a los cifrados, que pasamos a controlar a partir del ELISTARA 37.65 de hoy anexando fichero 74c91fdd.gxe, el preanalisis de virustotal ofrece el siguiqnte informe: anexando fichero f46d2daa.gxe, el preanalisis de virustotal ofrece el siguiente informe: anexando fichero  f4426ba8.gxe, el preanalisis de virustotal […]

Leer el resto de esta entrada »

Nuevos mails anexando Locky de los que añaden ykcol a los cifrados

Sin texto, solo con el anexado malicioso, pero con remitente (que puede ser falso) indicando procedencia de la Republica Checa, llegan mails cuyos anexados pasamos a controlar a partir del ELISTARA 37.65 de hoy El que indica como remitente remitente: Host: generali.cz IP: 80.188.157.4 País: Czech Republic Contiene como anexado 424215.zip que contiene otro zip […]

Leer el resto de esta entrada »

YA DE ENTRADA, BASTANTES MAILS ANEXANDO RANSOMWARE LOCKY (de los que añaden ykcol a la extensión de los cifrados)

Llegados en mails de todas partes (seguro que con spoofing en el remitente), como de Dinamarca, EE.UU., Holanda, Republica Checa, Brasil,   Asunto: Invoice INV000073 De: Emil Roibinette <emil@knudsen4.dk> Fecha: 05/10/2017 21:32 Para:destinatario Host: knudsen4.dk IP: 94.231.109.12 Ciudad: Skanderborg, Denmark ________   Asunto: De: <lorihm@optonline.net> Fecha: 05/10/2017 18:15 Para: destinatario Host: optonline.net IP: 167.206.148.154 País: […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE RANSOMWARE LOCKY (DE LOS QUE AÑADEN .ykcol A LOS CIFRADOS)

  A partir del ELISTARA 37.63 de hoy pasamos a controlar estas nuevas variantes del ransomware LOCKY, de los que añaden .ykcol a los ficheros cifrados   Informe de virustotal del fichero 47814543.gxe     Informe de virustotal del fichero 832269b2.gxe     Informe de virustotal del fichero 77bf7814.gxe     Informe de virustotal del […]

Leer el resto de esta entrada »

Y MAS VARIANTES DE RANSOMWARE LOCKY QUE PASAMOS A CONTROLAR A PARTIR DEL ELISTARA 37.62

A partir del ELISTARA 37.62 de hoy pasamos a controlar estas nuevas variantes del ransomware LOCKY (de los que añaden .ykcol al final de la extensión de los fciheros cifrados)   informe del preanalisis del fichero 920837bb.gxe   informe del preanalisis del fichero b75bd60d.gxe   Informe del preanalisis del fichero bd622143.gxe   Informe del preanalisis […]

Leer el resto de esta entrada »

Y mas variantes del Ransomware LOCKY que añade .ykcol a los cifrados, que pasamos a controlar con ELISTARA

Siguen llegando nuevas variantes de LOCKY que pasamos a controlar a partir del ELISTARA 37.60 de hoy Resumimos los preanalisis de las nuevas muestras:   Informe de virustotal sobre 4cce4e4f.gxe     Informe de virustotal sobre 68c20cf6     Informe de virustotal sobre 1476c0c6.gxe     Dicha versión del ELISTARA 37.60 que las detecta y […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE LOCKY QUE AÑADEN .ykcol a los cifrados

Anexado a mails típicos como   Asunto: Invoice De: “Lenny Howland” <Lenny@freshbusiness.com> Fecha: 30/09/2017 0:37 Para: Lenny@freshbusiness.com Hi Invoice attached for the Office365 account. Regards Lenny Howland   se reciben estos ficheros ransomwares Locky, con los informes de virustotal que se indican al respecto, los cuales pasamos a controlar a partir del ELISTARA 37.60 de […]

Leer el resto de esta entrada »

MAS VARIANTES DEL RANSOMWARE LOCKY, QUE ACTUALMENTE AÑADE .ykcol AL FINAL DE LA EXTENSION DE LOS FICHEROS CIFRADOS

A partir del ELISTARA 37.59, de hoy pasamos a controlar nuevas variantes del actual LOCKY de moda, el que añade .ykcol a los ficheros cifrados.   fichero f62e0d79.exe El preanalisis de virustotal ofrece el siguiente informe   Dicha versión del ELISTARA 37.59 que los detecta y elimina, estará disponible en nuestra web a partir del […]

Leer el resto de esta entrada »

LLEGAN MAILS QUE ANEXAN EMPAQUETADO .7z CONTENIENDO FICHERO VBS QUE DESCARGA E INSTALA RANSOMWARE LOCKY (añade .ykcol)

Se están recibiendo varios mails con un mismo patrón: Con remitente indicando igual dominio que el destinatario , para aparentar que viene de la misma organización, y sin apenas texto, llevan un anexado empaquetado con .7z el cual contiene un fichero .VBS que es un downloader que descarga e instala nuevas variantes del ransomware LOCKY […]

Leer el resto de esta entrada »

Siguen las nuevas variantes del ransomware LOCKY que añaden .ykcol al final de la extension de los cifrados

A partir de la versión 37.58 del ELISTARA de hoy, pasamos a controlar nuevas variantes de este ransomware de “moda” que llega anexado a mails no solicitados… Ofrecemos informe generado por virustotal al respecto de cada una de estas nuevas variantes: muestra 1 muestra 2 muestra 3 muestra 4   Dichas nuevas variantes pasan a […]

Leer el resto de esta entrada »

VARIOS MAILS ANEXANDO MALWARE DOWNLOADER NEMUCOD QUE INSTALA LOCKY (QUE AÑADE .YKCOL A LOS CIFRADOS)

Se están recibiendo cantidad de mails sin texto (solo encabezamiento) anexanmdo fichero empaquetado tippo .7z que contiene .vbs malware con funciones de downloader que descarga e instala variante de ransomware LOCKY que añade .ykcol a los ficheros cifrados Varios ejemplos con anexado diferente que pasamos a controlar a partir del ELISTARA 37.55 son los siguientes: […]

Leer el resto de esta entrada »

Nuevas Variantes de LOCKY (de los que añaden ykcol)

Recibidos gran cantidad de mails (spam) anexando variante del LOCKY que añade ykcol a los ficheros cifrados, pasan a ser controlados a partir del ELISTARA 37.53 de hoy, como los siguientes:   10008008938.vbs   2045_Payment.vbs   20080920_283635.vbs   10008001394.vbs   2682_Payment.vbs.   10008002341.vbs   10008004807.vbs   Dicha versión del ELISTARA 37.53 que los detecta y […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies