Como ya hemos informado en Noticias al respecto, esta semana han aparecido nuevas variantes de la familia del ransomware LOCKY, que no son nuevos ransomwares sino variantes del ya conocido : Uno de los ransomware más veteranos ha visto como una nueva versión está disponible en Internet. Locky ha sido sin lugar a dudas la […]

Otra variante de esta prolífica familia de ransomwares, que añaden su nombre en la extensión del fichero cifrado, mientras que el nombre del fichero es sustituido por dígitos, y que en esta ocasión se identifica al añadir a la extensión la palabra THOR, en los ficheros cifrados por dicha variante, pasa a ser controlado a […]

Una nueva extensión es añadida a los ficheros cifrados por este ransomware, que ultimamente añadía ODIN, antes ZEPTO y al principio LOCKY, y que ahora añade .SHIT Llega en un ZIP anexado a un mail, sin contenido, a saber: “Asunto: Receipt 21238-3471 De: leanna.geldart@gmail.com Fecha: 24/10/2016 18:34 Para: <destinatario>”   El ZIP en el que […]

Los ransomware no paran, aunque cambien de nombre. Asi los actuales ODIN, que han ocupado el lugar de los ultimos ZEPTO, y que en este caso añaden .ODIN a la extensión, cambiando los nombres de los ficheros por un numero hexadecimal separado por guiones. Llegan en un ZIP adjunto a un EMail, que, como sus […]

Otra variante del downloader SOUNDER ha descargado nuevas variantes de LISEC y KASIDET, que descargan otro Sounder y asi sucesivamente Los controlamos a partir del ELISTARA 35.32 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 bdb9a5a9ac048eff5f54ef635838cf5a SHA1 908714f5b74c8a65c87bacc9404d118f2231cee2 File size 100.5 KB ( 102912 bytes ) SHA256:  154b8d3cc2cbfeb17701aac094e0da91681cd668a3939884ed2aedf1f51e94d2 File name:  mszby(50).exe Detection […]

NUEVO MAIL QUE DESCARGA E INSTALA UN NUEVO RANSOMWARE “ODIN” DE LA FAMILIA DE LOS LOCKY / ZEPTO Absoluta primicia: se está recibiendo nuevo mail masivo que adjunta fichero ZIP que contiene un .wsf que descarga e instala un nuevo ransomware que añade .ODIN a los ficheros que cifra Aunque sea el primero de esta […]

El prolífico Sounder tambien es el encargado de descargar ransomwares como el ZEPTO, conocido sucesor del LOCKY, que pasamos a controlar a partir del ELISTARA 35.30 Dicho ransomware codifica los ficheros de datos compartidos por la unidad infectada, y deja el nombre irreconocible y añade a la extensión la palabra ZEPTO (como antes el LOCKY […]

Como ya hemos indicado recientemente, el conocido donwloader SOUNDER ahora descarga malware KASIDET que descarga un LISEC, que descarga otro SOUNDER y asi sucesivamente. Aparte, en ocasiones encontramos otras variantes del SOUNDER que se caracterizan por descargar ransomwares ZEPTO, el sucesor de los LOCKY Todos los que hemos conseguido obtener, los pasamos a controlar a […]

El downloader Sounder, como downloader que es, descarga diferentes malwares, entre ellos el popular ranswomware ZEPTO y otras historias como LISEC y KASIDET que se descargan mutuamente y al final vuelven a descargar otro Sounder que prosigue elproceso de descargas… A partir del ELISTARA 35.29 pasamos a controlar estas nuevas variantes, y el indicado SOUNDER […]

Otra variante de este ransomware sucesor del LOCKY pasan a ser controlados a partir del ELISTARA 35.28 El preanalisis de virustotal ofrece el siguiente informe: MD5 cb1d7e3132251d8f08eed9d51704eaea SHA1 0f47dde84894cff1d0313c4ac4f7462e5024ace7 File size 160.0 KB ( 163840 bytes ) SHA256:  704eb9e3cc54bdafa1736f529ae0695d620a7c064e6d4fac591ab98ebe47fc0c File name:  nvFjEHFele2.dll Detection ratio:  28 / 57 Analysis date:  2016-09-23 02:10:54 UTC ( 8 hours, […]

  Recibidos varios mails aparentando ser de WhatsApp de voz anexando empaquetados con TROJAN BAYROB, como el del que ya informabamos recientemente, centramos hoy la atención en este otro de menos texto todavía, que contiene un downloader tipo Nemucod que descarga un ZEPTO MAIL MALICIOSO: _______________ Asunto: Invoice INV0000816439 De: “Rolando reddy” <Rolando1@brizec.ru> Fecha: 22/09/2016 […]

Otra variante de este ransowmare de cifrado “muy duro”, pasa a ser controlada a partir del ELISTARA 33.28 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 38fe6ed626db946499e4baf543375c7e SHA1 a16ca30b8061705732ae9e64daaee5e8f4f39af1 File size 564.6 KB ( 578174 bytes ) SHA256:  f746dc12d5415fe41fa009a6fbfc7587aea226ec5aa9e1accb399b3d86651abf File name:  38fe6ed6.exe Detection ratio:  35 / 57 Analysis date:  2016-09-23 08:54:26 UTC […]