• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Locky ransomware vuelve al juego con dos nuevos sabores

    Locky ransomware vuelve al juego con dos nuevos sabores Publicado por : Marcelo Rivero Recientemente hemos observado una nueva campaña de spam malicioso impulsada a través de la red de bot de Necurs distribuyendo hasta ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.673

      Locky ransomware vuelve al juego con dos nuevos sabores

      Locky ransomware vuelve al juego con dos nuevos sabores


      Publicado por: Marcelo Rivero

      Recientemente hemos observado una nueva campaña de spam malicioso impulsada a través de la red de bot de Necurs distribuyendo hasta ahora, dos nuevas variantes del ransomwareLocky.

      En nuestro último informe del Q2 de 2017 sobre tácticas y técnicas , mencionamos que Locky ransomware había reaparecido con una nueva extensión, pero volvió a la oscuridad durante meses.


      A partir del 9 de agosto, Locky hizo otra reaparición usando una nueva extensión de archivo " .diablo6 " para cifrar archivos con la nota de rescate: " diablo6- [random] .htm ".

      Hoy una nueva campaña malspam está entregando una nueva variante del ransomware Locky que añade la extensión " .Lukitus " y la nota de rescate: " lukitus.html"


      Locky, al igual que muchas otras variantes ransomware, suele distribuirse con la ayuda de correos spam que contienen un archivo de Microsoft Office malicioso o un archivo adjunto ZIP que contiene un script malicioso.


      Las variantes de Locky, hacen un llamado de retorno a un servidor de comando y control (C2) diferente y utiliza el id asociado: AffilID3 y AffilID5.


      En los últimos meses, Locky ha reducido drásticamente su distribución, incluso no se ha distribuido en absoluto, luego volvió de nuevo, desapareció y reapareció una vez más.

      Los altibajos de Locky permanecen envueltos en un misterio. Una cosa que el tiempo nos ha enseñado es que nunca deberíamos asumir que Locky ha desaparecido simplemente porque no está activo en un determinado momento dado.

      Historial de las extensiónes de Locky


      Campañas Activas:

      Ago-09: MalSpam archivo adjuntó .zip con malware .vbs.

      VBS: 4c1975295603dbb3994627a499416b71
      Carga útil: 0d0823d9a5d000b80e27090754f59ee5
      Ago-11: MalSpam adjuntó PDF con archivos .DOCM incrustados.

      PDF: 84fd7ba91a587cbf8e20d0f2d5fda285
      DOC: 97414e16331df438b2d7da0dad75a8d5
      Carga útil: 9dcdfbb3e8e4020e4cf2fc77e86daa76
      Ago-14: MalSpam adjunta RAR con malware .JS.

      JS: badea58f10d5d2bb242962e3c47ff472
      Ej: 6b4221adf0ecb55cd1a4810330b4e1e4
      Ago-15: MalSpam adjunta ZIP con .JS malware.

      JS: 5f1af4f2702a6bc7f5250c9879487f66
      Exe: 89ed8780cae257293f610817d6bf1a2e
      Ago-16: MalSpam adjunta ZIP con malware .JS.

      JS: f2c97bd1793ff93073bfde61d12f482b
      Exe: 4baa57a08c90b78d16c634c22385a748
      Proteccion

      Malwarebytes protege en varias capas contra este ataque, incluyendo mitigación de macros y ransomware, y ninguno de ellos requiere actualización de firmas.







      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      392

      Re: Locky ransomware vuelve al juego con dos nuevos sabores

      Gracias Jose A. y Marcelo R. esta última parte del articulo asienta muy bien.

      Saludos!

    3. #3
      Usuario Avatar de julius37
      Registrado
      feb 2015
      Ubicación
      España
      Mensajes
      161

      Re: Locky ransomware vuelve al juego con dos nuevos sabores

      muchas gracias por la info a los 2, hay que estar muy atentos, porque aparece y desaparece para despistar creo yo, y cuando has bajado la guardia lo vuelven a enviar.

      saludos

    4. #4
      Usuario Avatar de klaken
      Registrado
      jun 2009
      Ubicación
      chile
      Mensajes
      981

      Re: Locky ransomware vuelve al juego con dos nuevos sabores

      y Los demas AV y antimalware como estan para su deteccion ?

    5. #5
      Usuario Avatar de Osdre
      Registrado
      jun 2013
      Ubicación
      Ecuador
      Mensajes
      273

      Re: Locky ransomware vuelve al juego con dos nuevos sabores

      Cita Originalmente publicado por klaken Ver Mensaje
      y Los demas AV y antimalware como estan para su deteccion ?
      Excelente pregunta, me sumo a tí. Y gracias por la información