Publicado el 7 septiembre 2016 ¬ 16:36 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL RANSOMWARE ZEPTO (SUCESOR DEL LOCKY)
Una nueva variante de este prolífico ransomware (actualmente del que mas incidencias tenemos) pasa a ser controlada a partir del ELISTARA 35.16 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9b51b49ec823d7454e3b103b51a2c819 SHA1 e7a3c0f0457c8bec21eb288778d38926067aa0d0 File size 158.0 KB ( 161792 bytes ) SHA256: 73394924f7d4c88c69794ef89f23d49a896116f5511d6fba182bacd28b27157d File name: star.dll Detection ratio: 32 / 56 Analysis […]
Leer el resto de esta entrada »
Publicado el 6 septiembre 2016 ¬ 12:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER DE LOS QUE PUEDEN DESCARGAR RANSOMWARE ZEPTO (AUNQUE NO NOS LO HA HECHO)
Otra variante de downloader que intenta descargar nueva variante del ZEPTO, pero que por alguna razón no lo consigue, pero que pasamos a controlar de todas formas con el ELISTARA El preanalisis de virustotal ofrece el siguiente informe: MD5 4c898a2254d5fbfbb6f409fdb647828d SHA1 90d8e945b6879b8fed6777e3a55f257a5d3423ca File size 94.4 KB ( 96687 bytes ) MD5 4c898a2254d5fbfbb6f409fdb647828d SHA1 90d8e945b6879b8fed6777e3a55f257a5d3423ca SHA256 […]
Leer el resto de esta entrada »
Publicado el 6 septiembre 2016 ¬ 11:32 amh.mscComentarios desactivados en RANSOMWARE ZEPTO DESCARGADO POR DOWNLOADER NEMUCOD RECIBIDO ADJUNTO A UN MAIL, SEGUN INDICADO ESTA MAÑANA
La monitorización del downloader anexado a un mail cuyo control ya hemos añadido al ELISTARA, ha descargado e instalado un ransomware ZEPTO que tambien pasamos a controlar El preanalisis de virustotal ofrece el siguiente informe: MD5 4864941a29b8d1d203bbedcc8d04cb75 SHA1 364cca0cacabc7b0000182ad640857f804e6e29d File size 158.0 KB ( 161792 bytes ) SHA256: 72f9373ab976172417e4c7c384d005f36b7feb47bddbf95497b22fc119b5799b File name: NJqoPrNeE4hX.dll Detection ratio: 19 […]
Leer el resto de esta entrada »
Publicado el 5 septiembre 2016 ¬ 10:33 amh.mscComentarios desactivados en RANSOMWARE ZEPTO (ACTUAL DERIVADO DEL LOCKY) QUE LO DESCARGA UN DOWNLOADER JS QUE TAMBIEN CONTROLAMOS
A partir de la versión 35.14 del ELISTARA de hoy, pasamos a controlar esta nueva variante del ransomware ZEPTO, que actualmente sustituye el tan conocido LOCKY, añadiendo .zepto a la extensión de los cifrados. El downloader js (NEMUCOD) que lo descarga, primero descifra el fichero en cuestión para luego instalar la DLL que codifica los […]
Leer el resto de esta entrada »
Publicado el 5 septiembre 2016 ¬ 9:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER JS QUE DESCARGA EL RANSOMWARE ZEPTO/LOCKY
A partir de la versión 35.14 DEL ELISTARA pasamos a controlar esta nueva variante de downloader js que descarga el ransomware ZEPTO/LOCKY El preanalisis de virustotal ofrece el siguiente informe: MD5 08ba72e33831aed3984e8c108024806a SHA1 c239ea9c07beae4164c08ba3fb56197940413bda File size 142.0 KB ( 145434 bytes ) SHA256: 1bcc768db3371569a82d6c3a75e5f69350ac9cf5b6694626e57353868c2f2ff5 File name: office_facilities_44B936DF.js Detection ratio: 29 / 56 Analysis date: 2016-09-05 […]
Leer el resto de esta entrada »
Publicado el 1 septiembre 2016 ¬ 11:18 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE ZEPTO , SUCESOR DEL LOCKY, QUE VIENE DE ZIP QUE CONTIENE UN .JS QUE DESCIFRA Y DESCARGA UNA DLL QUE LO INSTALA
NUEVA VARIANTE DE RANSOMWARE ZEPTO , SUCESOR DEL LOCKY, QUE VIENE DE ZIP QUE CONTIENE UN .JS QUE DESCIFRA Y DESCARGA UNA DLL QUE LO INSTALA Un .js accede a un link que descifra un fichero y descarga la DLL resultante, que infecta con el ransomware ZEPTO Dichos ZEPTO son versiones “mejoradas” del LOCKY […]
Leer el resto de esta entrada »
Publicado el 15 julio 2016 ¬ 12:57 pmh.mscComentarios desactivados en MAS VARIANTES DE RANSOMWARES ZEPTO (SUCESOR DEL LOCKY) DESCARGADOS POR FICHEROS WSF QUE LLEGAN ANEXADOS A MAILS MALICIOSOS
Tal como venimos diciendo, la ejecución de ficheros .wsf descargan e instalan ransomware tipo ZEPTO cuyos hashes son: “EC873D5E67EA6FC3C054B98FC1A582BC8A6BB4ED” -> profile-7ae4.wsf 87039 y de varios ZEPTO: “9632A1C33213B04D3A25798A9AD70989C574C024” -> 0a90fc4d.exe 143872 “3DF4648FCBB67A84D250DBAB6E0B0B2BE3583190” -> 1745d5c3.exe 143872 “1F065A2851BEF91586E86937F50BCEED41D07C25” -> 6b997fee.exe 143872 “27C96E52028B6483084242D5B105D606DA9AC545” -> a9fa4c83.exe 143872 El preanalisis de virustotal del downloader con extension WSF ofrece el siguiente informe: […]
Leer el resto de esta entrada »
Publicado el 15 julio 2016 ¬ 10:21 amh.mscComentarios desactivados en SIGUEN LLEGANDO MAILS ANEXANDO FICHEROS EMPAQUETADOS CONTENIENDO EJECUTABLES WSF, QUE DESCARGAN E INSTALAN RANSOMWARE ZEPTO (SUCESOR DEL LOCKY)
Están de moda los ficheros con extensión .WSF, que son instaladores de ransomwares de la familia ZEPTO, los sucesores de los antiguos LOCKY, que tanto han mareado y ahora siguen estos otros, como este que pasamos a controlar a partir de la version 34.98 del ELISTARA de hoy. El preanalisis de virustotal del WSF que […]
Leer el resto de esta entrada »
Publicado el 14 julio 2016 ¬ 13:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE ZEPTO (FAMILIA DEL LOCKY) DESCARGADA POR UN MALWARE MSTCKZ
Algunos malwares ya empiezan a ser downloaders aparte de la funcion primaria que tienen. Asi el Backdoor Kirts descarga ransomware CERBER, o este de ahora, que un malware MSTCKZ descarga un ZEPTO o LOCKY, (primos hermanos) A partir del ELISTARA 34.97 de hoy pasamos a controlar esta nueva variante de ZEPTO , cuyo preanalisis de […]
Leer el resto de esta entrada »
Publicado el 13 julio 2016 ¬ 13:27 pmh.mscComentarios desactivados en NUEVA GAMA DE RANSOMWARE ZEPTO QUE LLEGAN EN MACROS DE WORD
En ficheros de word anexados a e-mails se reciben macros cuya apertura descargan y ejecutan ransomwares que ultimamente son de la nueva generación de Lockys, que añaden .ZEPTO a la extension de los cifrados, y que por ello los controlamos como ransomwares ZEPTO Los hashes correspondientes a estos ransomwares son los siguienets: “18E1F3992D5D85D0BE48D6369EDD7D216BF4E0B6” -> 246e3cbbf.exe […]
Leer el resto de esta entrada »
Publicado el 11 julio 2016 ¬ 13:03 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE ZEPTO, EL SUCESOR DEL LOCKY QUE LLEGA EN LAS MACROS DE FICHEROS WORD
Como ya hemos indicado recientemente, actualmente se están recibiendo documentos de word con macros, cuya apertura causa la descarga e instalación de ransomware ZEPTO, reciente mutación del conocido Locky. Se puede ver la detección de los DOC (downloader) en el preanalisis de virustotal, a saber: MD5 e64f3f7e2571fb70be22bab92c7dbec0 SHA1 7a13f1a6839e4b8b4bca93b7a1a5d99786b194f0 Tamaño del fichero 30.9 KB ( […]
Leer el resto de esta entrada »
Publicado el 8 julio 2016 ¬ 12:57 pmh.mscComentarios desactivados en PROSIGUEN LOS MAILS QUE ADJUNTAN ZIP CONTENIENDO DOC CON MACROS QUE DESCARGAN RANSOMWARES ZEPTO
Cuando parece que los Lockys ya han dejado de proliferar, son sus derivador, los ZEPTO, los que estan llegando en DOC con macro, contebnidos en un ZIP anexados a e-mails maliciosos. Aunque los DOC solo tienen las macro maliciosas, ofrecemos sus hashes y pasamos a controlar los EXE descargados por los mismos. Hashes de DOC’s […]
Leer el resto de esta entrada »
Siguenos
en facebook