EXTENSIONES DE NUEVAS VARIANTES DE RANSOMWARES, DADA INCIDENCIA SOBRE NUEVO AÑADIDO .XTBL
A raiz de una consulta de un usuario afectado por un ransomware que ha añadido .XTBL a los ficheros codificados, hemos encontrado en el blog de kaspersky esta información de diferentes extensiones aplicadas a los ficheros que codifican diferentes ransomwares, a saber:
INFORMACION DE KASPERSKY:
_________________________
This is a list of extensions in encrypted files that are most relevant and popular today and the situation for them.
Moreover there are an appropriate modifications of cryptors.
Information supported to be actual and regulary updates.
1). Can’t decrypt nowadays:
Trojan-Ransom.BAT.Scatter
• .vault
Trojan-Ransom.Win32.Cryakl
• …base1c1c1c@gmail.com-ver-4.0.0.0.cbf
• …deskr1000@gmail.com-ver-4.0.0.0.cbf
• …moshiax@aol.com-ver-6.1.0.0.b.cbf
• …mserbinov@aol.com-ver-6.1.0.0.b.cbf
• …mserbinov@aol.com-ver-8.0.0.0.cbf
• …watnik91@aol.com-ver-6.0.0.1.cbf
• …watnik91@aol.com-ver-8.0.0.0.cbf
Trojan-Ransom.Win32.Mor
• .RAr
• .raR
• …4_random_numbers_in_hex
Trojan-Ransom.Win32.Onion
• .7_latin_letters_low_registry
Trojan-Ransom.Win32.Rakhni
• …backyourfiles@126.com…
• .green
• .just
Trojan-Ransom.Win32.Aura
• ._crypt@india.com_…
2). Supported in RakhniDecryptor:
Trojan-Ransom.Win32.Aura
• .id-…_help@antivirusebola.com
• .id-…_keybtc@foxmail2.com
• .id-…_maxcrypt@foxmail2.com
• .id-…_paybtc@india.com
• .id-…_paycrypt@inbox.com
• .id-…_protectdata@inbox.com
• .id-…_support@recovery.cab
• .id-…_xsmail@india.com
3). Could be solve in individual order:
Trojan-Ransom.Win32.Bitman (TESLACRYPT)
• .ecc
Trojan-Ransom.Win32.Cryakl
• …CL 0.0.0.0.id-…
• …CL 0.0.1.0.id-…
Trojan-Ransom.Win32.Rakhni
• …sapril2015@126.com…
• .sivtyfuh332kgayz.onion@mail.ru_…
Trojan-Ransom.Win32.Shade
• .xtbl
• .ytbl
_________
Siendo esta ultima variante de Ransomware “SHADE” la que nos ocupa en particular y de la que recibiremos hoy muestras que pasaremos a analizar y controlar en la proxima version del ELISTARA 32.49 de hoy
Aparte de las nuevas indicadas, recordamos la clásica “.encrypted” del CRYPTOLOCKER y otras variantes del TESLACRYPT que añaden .EXX y EYY aparte de las ECC indicadas en el artículo.
Seguiremos informando
saludos
ms, 12-6-2015
Ver informacion original al respecto en en Fuente:
topic=322761
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.