MAS VARIANTES DE RANSOMWARES BITMAN, QUE AÑADE TRES LETRAS ALEATORIAS (ALGUNAS VECES HA SIDO ABC) AL FINAL DE LOS FICHEROS CODIFICADOS

Publicado el 3 septiembre 2015 ¬ 12:42 pmh.mscComentarios desactivados en MAS VARIANTES DE RANSOMWARES BITMAN, QUE AÑADE TRES LETRAS ALEATORIAS (ALGUNAS VECES HA SIDO ABC) AL FINAL DE LOS FICHEROS CODIFICADOS

Siguen llegando incidencias de usuarios afectados por esta familia de ransomwares BITMAN, y que vamos controlando con las nuevas versiones del ELISTARA, hoy con la 32.87 con la que controlamos todas las variantes hasta ahora conocidas
Sugerimos ver lo indicado en variantes anteriores sobre sus caracteristicas y presentacion de las pantallas de “pago por rescate”, que aparecen por doquier en todas las carpetas de los ordenadores afectados:

 
tolocker-teslacrypt-controlado-a-partir-de-elistara-32-86-de-hoy/”>https://blog.satinfo.es/2015/variante-de-ransomware-bitman-mezcla-de-ctblocker-cryptowall-cryptolocker-teslacrypt-controlado-a-partir-de-elistara-32-86-de-hoy/

 

El preanalisis de virustotal ofrece el siguiente informe:

MD5 9c0e165655f6969a458a9a9273272ee6
SHA1 64eb844fcd044b644c1d72ce76d1914a23864ec3
File size 320.4 KB ( 328085 bytes )
SHA256: d686f3ca97d31eb591cb3ad62c43a7a70433e0f89e494ff1430e7537c5c2665f
File name: vcwine.vir
Detection ratio: 28 / 56
Analysis date: 2015-09-03 10:46:51 UTC ( 15 minutes ago )

0 1
Antivirus Result Update
ALYac Trojan.GenericKD.2694290 20150903
AVG Crypt4.CEAA 20150903
Ad-Aware Trojan.GenericKD.2694290 20150903
AhnLab-V3 Trojan/Win32.Teslacrypt 20150903
Arcabit Trojan.Generic.D291C92 20150903
Avast Win32:Malware-gen 20150903
Avira TR/Crypt.ZPACK.64134 20150903
Baidu-International Adware.Win32.iBryte.DVIC 20150903
BitDefender Trojan.GenericKD.2694290 20150903
Bkav HW32.Packed.C4E7 20150903
DrWeb Trojan.DownLoader16.6827 20150903
ESET-NOD32 a variant of Win32/Kryptik.DVIC 20150903
Emsisoft Trojan.GenericKD.2694290 (B) 20150903
F-Secure Trojan.GenericKD.2694290 20150903
Fortinet W32/Generik.JVNIIYR!tr 20150903
GData Trojan.GenericKD.2694290 20150903
Ikarus Trojan.Win32.Crypt 20150903
K7AntiVirus Trojan ( 004ce3701 ) 20150903
K7GW Trojan ( 004ce3701 ) 20150903
McAfee Artemis!9C0E165655F6 20150903
McAfee-GW-Edition Artemis!Trojan 20150903
MicroWorld-eScan Trojan.GenericKD.2694290 20150903
Microsoft Ransom:Win32/Tescrypt!rfn 20150903
Panda Trj/downloader.WOM 20150902
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150903
Sophos Mal/Generic-S 20150903
Tencent Win32.Trojan.Crypt.Htcg 20150903
VIPRE Trojan.Win32.Generic!BT 20150903

Como puede verse MCAfee ya lo controla heuristicamente (recordar la recomendacion de tener activada a NIVEL MUY ALTO la detección heurística) y a Kaspersky ya les hemos enviado muestra para que pasen a controlarlo en su proxima version de su antivirus.

Dicha versión del ELISTARA 32.87 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 3-9-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies