MAS VARIANTES DEL TESLACRYPT, EL RANSOMWARE DE MODA

Nos llega otra muestra de una nueva variante del ransomware TESLACRYPT, que actualmente se caracteriza por añadir VVV a la extension de los ficheros cifrados, y que se recibe a traves de la ejecución de un fichero o enlace existente en un mail recibido sin ser solicitado, pasando a codificar con RSA2048 o ahora hasta con RSA4096, segun indican en sus pantallazos, los ficheros del propio terminal y del servidor al que tiene acceso el ordenador infectado.

Normalmente, una vez terminado el proceso de cifrado, este ransomware se autoelimina, tanto del registro (borrando la clave de su lanzamiento) como el propio fichero, para asi no dejar restos y evitar pasar a ser controlado por las utilidades antivirus.

Pero mientras está actuando o todavía no ha terminado el cifrado, lo pasamos a controlar con el ELISTARA, del que hoy estamos haciendo la versión 33.53, con el que pasamos a controlar esta nueva variante que pasamos a analizar:

El preanalisis de virustotal ofrece el siguiente informe:

MD5 3f703c486dc0e24af0cff8db9a6a6043
SHA1 9cb6124ff52aa230b562ee0ce80ba3580c0faf8b
File size 416.0 KB ( 425984 bytes )
SHA256: c93a9143df410fa1e5c92663c9734334df7c723a84359f157a70ba0618114ff4
File name: nmqqqacroic.exe
Detection ratio: 6 / 54
Analysis date: 2015-12-11 09:53:32 UTC ( 4 minutes ago )

0 2
Antivirus Result Update
Kaspersky UDS:DangerousObject.Multi.Generic 20151211
ViRobot Trojan.Win32.R.Agent.425984.F[h] 20151211
Rising PE:Trojan.Ransom-Tesla!1.A322 [F] 20151210
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20151211
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.gc 20151211
ESET-NOD32 a variant of Win32/Injector.COFK 20151211

Dicha versión del ELISTARA 33.53 que lo detecta y elimina, estará dispponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 11-12-2015