Nuevas variantes del Ransomware ZEPTO llegan en un ZIP anexado a e-mails, conteniendo ficheros DOC con macros, como los que indicamos en los hasher correspondientes: “F5FE7F65B047BC6179ED1E087587DB249D394718” -> 2fe5b02f6c442e58add9835c8d357b2a.doc  39163 “5B10BC5A923A4FE13EAF5F28BCC20D525A6C6378” -> 450e87344c1bb99d692956c107603370.doc  38985 “6C0D999434CB6C9C2F5CBD99E463236845CD314C” -> ab5b530e88228f529426bcd63f04146e.doc  39092 “A8A95E7929D7C6932754847C780C55AB5D916077” -> b21f9fe3a7fa3587607640a87a1b2c8c.doc  34986 “8A0264869A0C814505CB0EA3FEF3519D3AC24D1F” -> d1c6bc67a37ad7ac3abfb001f5266f17.doc  34929 “B15378800F7FB97C3783AF71397ED0FB9D6B6D37” -> dd17f1afcd3de05e85a156d9fd1da23c.doc  38968 Al ejecutar las macros de dichos […]

Como ya indicamos la semana pasada, una nueva familia de malwares parecen ser los sucesores del LOCKY, pero añadiendo .ZEPTO a su extensión, y estos de ahora llegan en ZIP anexados a email maliciosos, que contiene ficheros DOC con macros, las cuales descargan los EXE “RANSOMZEPTO” propiamente dichos. Dicha familia de ransomare codifica ficheros BAT, […]

Una nueva variante de ransomwares acaba de hacer su aparición Muy similar a los LOCKY, en este caso añade .ZEPTO a la extensión de los ficheros cifrados Los pasamos a controlar a partir de la versión 34.86 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6c33700b12efaae1d87191068e2d9936 SHA1 0555391ac7dc88601d8642150a752db042d21b24 Tamaño del […]