AVALANCHA DE RANSOMWARES QUE CIFRAN LOS FICHEROS DE DATOS PIDIENDO PAGO POR RESCATE
Este fin de semana, en el que además el lunes ha sido festivo en muchas comunidades como en la nuestra, por ser la festividad de San Juan, han habido incidencias por todas partes, especialmente con malwares que cifran los ficheros de datos, algunos añadiendo .CRYPT a los cifrados, algunos pidiendo 300 dolares para el rescate, y otros llegando a pedir hasta 4000 dolares USD para ello…
Muestra del malware que ocasiona este último, que es el primero que estamos analizando, al haber tenido otras experiencias con el que añade .CRYPT y saber que se requiere copia de seguridad de los ficheros para no tener que recurrir al pago del rescate, adelantamos el analisis de otras codificaciones que añaden el mensaje de que ha sido modificado, variante que pasará a ser controlada a partir del ELISTARA 27.95 de hoy.
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: e8cd68c34039683e97de905c140d20e5c966581e0192b9623b4b1579d1b045d8
SHA1: 8083d28a435d06b91ab4a0a0ab5fa93bf0cfac3e
MD5: cbb39ea12a0f38ff487f51ba34f1dbef
Tamaño: 59.0 KB ( 60416 bytes )
Nombre: svchost.exe.vir
Tipo: Win32 EXE
Detecciones: 19 / 47
Fecha de análisis: 2013-06-25 07:32:54 UTC ( hace 0 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20130624
AhnLab-V3 20130625
AntiVir 20130625
Antiy-AVL 20130625
Avast 20130625
AVG 20130625
BitDefender Trojan.GenericKDV.1063990 20130625
ByteHero 20130613
CAT-QuickHeal 20130625
ClamAV 20130625
Commtouch 20130625
Comodo UnclassifiedMalware 20130625
DrWeb 20130625
Emsisoft Trojan.GenericKDV.1063990 (B) 20130625
eSafe 20130620
ESET-NOD32 a variant of Win32/Filecoder.NAC 20130624
F-Prot 20130625
F-Secure Trojan.GenericKDV.1063990 20130625
Fortinet 20130625
GData Trojan.GenericKDV.1063990 20130625
Ikarus 20130625
Jiangmin 20130625
K7AntiVirus 20130624
K7GW 20130624
Kaspersky HEUR:Trojan.Win32.Generic 20130625
Kingsoft Win32.Troj.Filecoder.N.(kcloud) 20130506
Malwarebytes 20130625
McAfee RDN/Generic.dx!clg 20130625
McAfee-GW-Edition Artemis!CBB39EA12A0F 20130625
Microsoft Trojan:Win32/AgentBypass.gen!K 20130625
MicroWorld-eScan 20130625
NANO-Antivirus Trojan.Win32.Filecoder.bvhsif 20130625
Norman Malware 20130625
nProtect 20130625
Panda Trj/Ransom.AZ 20130624
PCTools 20130521
Rising Suspicious 20130625
Sophos Mal/Generic-S 20130625
SUPERAntiSpyware 20130625
Symantec 20130625
TheHacker 20130625
TotalDefense Win32/Inject.C!generic 20130624
TrendMicro 20130625
TrendMicro-HouseCall TROJ_GEN.R047H01FO13 20130625
VBA32 BScope.Trojan-Dropper.Inject 20130624
VIPRE 20130625
ViRobot 20130625
Dicha version del ELISTARA 27.95 que lo detectará y eliminará, estará disponible en nuestra web excepcionalmente, en cuanto esté disponible dentro del día de hoy.
Se recomienda para poder pasar el ELISTARA en estos casos, arrancar el ordenador en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA y, en dicho modo, lanzar el ELISTARA, para que proceda en consecuencia segun variante y posibilidad de control al respecto.
saludos
ms, 25-6-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.