Publicado el 9 octubre 2017 ¬ 12:46 pmh.mscComentarios desactivados en MAS MAILS ANEXANDO DESCARGADORES /INSTALADORES DEL RANSOMWARE LOCKY
Y siguen llegando variantes de Ransomware LOCKY, de los que añade ykcol a los cifrados, que pasamos a controlar a partir del ELISTARA 37.65 de hoy anexando fichero f46d2daa.gxe, el preanalisis de virustotal ofrece el siguiente informe: saludos ms, 9-10-2017
Leer el resto de esta entrada »
Publicado el 9 octubre 2017 ¬ 12:04 pmh.mscComentarios desactivados en Nuevos mails anexando Locky de los que añaden ykcol a los cifrados
Sin texto, solo con el anexado malicioso, pero con remitente (que puede ser falso) indicando procedencia de la Republica Checa, llegan mails cuyos anexados pasamos a controlar a partir del ELISTARA 37.65 de hoy El que indica como remitente remitente: Host: generali.cz IP: 80.188.157.4 País: Czech Republic Contiene como anexado 424215.zip que contiene otro zip […]
Leer el resto de esta entrada »
Publicado el 6 octubre 2017 ¬ 9:59 amh.mscComentarios desactivados en YA DE ENTRADA, BASTANTES MAILS ANEXANDO RANSOMWARE LOCKY (de los que añaden ykcol a la extensión de los cifrados)
Llegados en mails de todas partes (seguro que con spoofing en el remitente), como de Dinamarca, EE.UU., Holanda, Republica Checa, Brasil, Asunto: Invoice INV000073 De: Emil Roibinette <emil@knudsen4.dk> Fecha: 05/10/2017 21:32 Para:destinatario Host: knudsen4.dk IP: 94.231.109.12 Ciudad: Skanderborg, Denmark ________ Asunto: De: <lorihm@optonline.net> Fecha: 05/10/2017 18:15 Para: destinatario Host: optonline.net IP: 167.206.148.154 País: […]
Leer el resto de esta entrada »
Publicado el 5 octubre 2017 ¬ 10:54 amh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE LOCKY (DE LOS QUE AÑADEN .ykcol A LOS CIFRADOS)
A partir del ELISTARA 37.63 de hoy pasamos a controlar estas nuevas variantes del ransomware LOCKY, de los que añaden .ykcol a los ficheros cifrados Informe de virustotal del fichero 832269b2.gxe Informe de virustotal del fichero 534db26e.gxe Y de los que hemos localizado su procedencia, cabe indicar estos dos con […]
Leer el resto de esta entrada »
Publicado el 4 octubre 2017 ¬ 14:47 pmh.mscComentarios desactivados en Y MAS VARIANTES DE RANSOMWARE LOCKY QUE PASAMOS A CONTROLAR A PARTIR DEL ELISTARA 37.62
A partir del ELISTARA 37.62 de hoy pasamos a controlar estas nuevas variantes del ransomware LOCKY (de los que añaden .ykcol al final de la extensión de los fciheros cifrados) informe del preanalisis del fichero b75bd60d.gxe Informe del preanalisis del fichero cf92bea8.gxe Informe del preanalisis del fichero e42050a2.gxe Dicha versión del […]
Leer el resto de esta entrada »
Publicado el 2 octubre 2017 ¬ 15:45 pmh.mscComentarios desactivados en Y mas variantes del Ransomware LOCKY que añade .ykcol a los cifrados, que pasamos a controlar con ELISTARA
Siguen llegando nuevas variantes de LOCKY que pasamos a controlar a partir del ELISTARA 37.60 de hoy Resumimos los preanalisis de las nuevas muestras: Informe de virustotal sobre 68c20cf6
Leer el resto de esta entrada »
Publicado el 2 octubre 2017 ¬ 11:52 amh.mscComentarios desactivados en NUEVAS VARIANTES DE LOCKY QUE AÑADEN .ykcol a los cifrados
Anexado a mails típicos como Asunto: Invoice De: “Lenny Howland” <Lenny@freshbusiness.com> Fecha: 30/09/2017 0:37 Para: Lenny@freshbusiness.com Hi Invoice attached for the Office365 account. Regards Lenny Howland se reciben estos ficheros ransomwares Locky, con los informes de virustotal que se indican al respecto, los cuales pasamos a controlar a partir del ELISTARA 37.60 de […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2017 ¬ 12:16 pmh.mscComentarios desactivados en MAS VARIANTES DEL RANSOMWARE LOCKY, QUE ACTUALMENTE AÑADE .ykcol AL FINAL DE LA EXTENSION DE LOS FICHEROS CIFRADOS
A partir del ELISTARA 37.59, de hoy pasamos a controlar nuevas variantes del actual LOCKY de moda, el que añade .ykcol a los ficheros cifrados. fichero f62e0d79.exe
Leer el resto de esta entrada »
Publicado el 29 septiembre 2017 ¬ 10:02 amh.mscComentarios desactivados en LLEGAN MAILS QUE ANEXAN EMPAQUETADO .7z CONTENIENDO FICHERO VBS QUE DESCARGA E INSTALA RANSOMWARE LOCKY (añade .ykcol)
Se están recibiendo varios mails con un mismo patrón: Con remitente indicando igual dominio que el destinatario , para aparentar que viene de la misma organización, y sin apenas texto, llevan un anexado empaquetado con .7z el cual contiene un fichero .VBS que es un downloader que descarga e instala nuevas variantes del ransomware LOCKY […]
Leer el resto de esta entrada »
Publicado el 28 septiembre 2017 ¬ 10:42 amh.mscComentarios desactivados en Siguen las nuevas variantes del ransomware LOCKY que añaden .ykcol al final de la extension de los cifrados
A partir de la versión 37.58 del ELISTARA de hoy, pasamos a controlar nuevas variantes de este ransomware de “moda” que llega anexado a mails no solicitados… Ofrecemos informe generado por virustotal al respecto de cada una de estas nuevas variantes: muestra 2 muestra 4 Dichas nuevas variantes pasan a ser controladas a partir […]
Leer el resto de esta entrada »
Publicado el 22 septiembre 2017 ¬ 11:58 amh.mscComentarios desactivados en VARIOS MAILS ANEXANDO MALWARE DOWNLOADER NEMUCOD QUE INSTALA LOCKY (QUE AÑADE .YKCOL A LOS CIFRADOS)
Se están recibiendo cantidad de mails sin texto (solo encabezamiento) anexanmdo fichero empaquetado tippo .7z que contiene .vbs malware con funciones de downloader que descarga e instala variante de ransomware LOCKY que añade .ykcol a los ficheros cifrados Varios ejemplos con anexado diferente que pasamos a controlar a partir del ELISTARA 37.55 son los siguientes: […]
Leer el resto de esta entrada »
Publicado el 20 septiembre 2017 ¬ 13:32 pmh.mscComentarios desactivados en Nuevas Variantes de LOCKY (de los que añaden ykcol)
Recibidos gran cantidad de mails (spam) anexando variante del LOCKY que añade ykcol a los ficheros cifrados, pasan a ser controlados a partir del ELISTARA 37.53 de hoy, como los siguientes: 2045_Payment.vbs 10008001394.vbs 10008002341.vbs
Leer el resto de esta entrada »