Publicado el 7 julio 2016 ¬ 15:33 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE ZEPTO (EL DERIVADO DEL LOCKY)
Nuevas variantes del Ransomware ZEPTO llegan en un ZIP anexado a e-mails, conteniendo ficheros DOC con macros, como los que indicamos en los hasher correspondientes: “F5FE7F65B047BC6179ED1E087587DB249D394718” -> 2fe5b02f6c442e58add9835c8d357b2a.doc 39163 “5B10BC5A923A4FE13EAF5F28BCC20D525A6C6378” -> 450e87344c1bb99d692956c107603370.doc 38985 “6C0D999434CB6C9C2F5CBD99E463236845CD314C” -> ab5b530e88228f529426bcd63f04146e.doc 39092 “A8A95E7929D7C6932754847C780C55AB5D916077” -> b21f9fe3a7fa3587607640a87a1b2c8c.doc 34986 “8A0264869A0C814505CB0EA3FEF3519D3AC24D1F” -> d1c6bc67a37ad7ac3abfb001f5266f17.doc 34929 “B15378800F7FB97C3783AF71397ED0FB9D6B6D37” -> dd17f1afcd3de05e85a156d9fd1da23c.doc 38968 Al ejecutar las macros de dichos […]
Leer el resto de esta entrada »
Publicado el 5 julio 2016 ¬ 11:12 amh.mscComentarios desactivados en MAS VARIANTES DE RANSOMZEPTO, SUCESOR DEL LOCKY, QUE LLEGA EN MACROS DE DOCs CONTENIDOS EN LOS ZIPS ANEXADOS A EMAIL MALICIOSOS, Y AÑADE EXTENSION .ZEPTO
Como ya indicamos la semana pasada, una nueva familia de malwares parecen ser los sucesores del LOCKY, pero añadiendo .ZEPTO a su extensión, y estos de ahora llegan en ZIP anexados a email maliciosos, que contiene ficheros DOC con macros, las cuales descargan los EXE “RANSOMZEPTO” propiamente dichos. Dicha familia de ransomare codifica ficheros BAT, […]
Leer el resto de esta entrada »
Publicado el 29 junio 2016 ¬ 17:06 pmh.mscComentarios desactivados en ULTIMA HORA: NUEVA VARIANTE DE RANSOMWARE ZEPTO, SIMILAR AL LOCKY PERO AÑADIENDO DICHA NUEVA EXTENSION A LOS FICHEROS QUE CODIFICA.
Una nueva variante de ransomwares acaba de hacer su aparición Muy similar a los LOCKY, en este caso añade .ZEPTO a la extensión de los ficheros cifrados Los pasamos a controlar a partir de la versión 34.86 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6c33700b12efaae1d87191068e2d9936 SHA1 0555391ac7dc88601d8642150a752db042d21b24 Tamaño del […]
Leer el resto de esta entrada »