EXTENSIONES DE NUEVAS VARIANTES DE RANSOMWARES, DADA INCIDENCIA SOBRE NUEVO AÑADIDO .XTBL

Publicado el 12 junio 2015 ¬ 10:01 amh.mscComentarios desactivados en EXTENSIONES DE NUEVAS VARIANTES DE RANSOMWARES, DADA INCIDENCIA SOBRE NUEVO AÑADIDO .XTBL

A raiz de una consulta de un usuario afectado por un ransomware que ha añadido .XTBL a los ficheros codificados, hemos encontrado en el blog de kaspersky esta información de diferentes extensiones aplicadas a los ficheros que codifican diferentes ransomwares, a saber:

INFORMACION DE KASPERSKY:
_________________________

This is a list of extensions in encrypted files that are most relevant and popular today and the situation for them.

Moreover there are an appropriate modifications of cryptors.

Information supported to be actual and regulary updates.

1). Can’t decrypt nowadays:

Trojan-Ransom.BAT.Scatter

• .vault

Trojan-Ransom.Win32.Cryakl

• …base1c1c1c@gmail.com-ver-4.0.0.0.cbf
• …deskr1000@gmail.com-ver-4.0.0.0.cbf
• …moshiax@aol.com-ver-6.1.0.0.b.cbf
• …mserbinov@aol.com-ver-6.1.0.0.b.cbf
• …mserbinov@aol.com-ver-8.0.0.0.cbf
• …watnik91@aol.com-ver-6.0.0.1.cbf
• …watnik91@aol.com-ver-8.0.0.0.cbf

Trojan-Ransom.Win32.Mor

• .RAr
• .raR
• …4_random_numbers_in_hex

Trojan-Ransom.Win32.Onion

• .7_latin_letters_low_registry

Trojan-Ransom.Win32.Rakhni

• …backyourfiles@126.com…
• .green
• .just

Trojan-Ransom.Win32.Aura

• ._crypt@india.com_…

2). Supported in RakhniDecryptor:

Trojan-Ransom.Win32.Aura

• .id-…_help@antivirusebola.com
• .id-…_keybtc@foxmail2.com
• .id-…_maxcrypt@foxmail2.com
• .id-…_paybtc@india.com
• .id-…_paycrypt@inbox.com
• .id-…_protectdata@inbox.com
• .id-…_support@recovery.cab
• .id-…_xsmail@india.com

3). Could be solve in individual order:

Trojan-Ransom.Win32.Bitman (TESLACRYPT)

• .ecc

Trojan-Ransom.Win32.Cryakl

• …CL 0.0.0.0.id-…
• …CL 0.0.1.0.id-…

Trojan-Ransom.Win32.Rakhni

• …sapril2015@126.com…
• .sivtyfuh332kgayz.onion@mail.ru_…

Trojan-Ransom.Win32.Shade

• .xtbl
• .ytbl
_________
Siendo esta ultima variante de Ransomware “SHADE” la que nos ocupa en particular y de la que recibiremos hoy muestras que pasaremos a analizar y controlar en la proxima version del ELISTARA 32.49 de hoy
Aparte de las nuevas indicadas, recordamos la clásica “.encrypted” del CRYPTOLOCKER y otras variantes del TESLACRYPT que añaden .EXX y EYY aparte de las ECC indicadas en el artículo.
Seguiremos informando
saludos

ms, 12-6-2015
Ver informacion original al respecto en en Fuente:
topic=322761

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies