NUEVA GAMA DE RANSOMWARE SHADE, ESTA VEZ AÑADIENDO .XTBL a la extension de los ficheros cifrados

Publicado el 12 junio 2015 ¬ 11:18 amh.mscComentarios desactivados en NUEVA GAMA DE RANSOMWARE SHADE, ESTA VEZ AÑADIENDO .XTBL a la extension de los ficheros cifrados

Una nueva familia de ransomwares está afectando hoy a varios de nuestros usuarios, si bien hemos visto que el VirusScan de McAfee ya lo detecta heuristicamente, aparcandolo como BUP, pero además lo pasamos a controlar especificamente a partir del ELISTARA 32.49 de hoy

Cabe indicar que los ficheros cifrados pasan a tener, aparte de la extension indicada XTBL, un nombre atìpico y largo, como 0AyCMUYJGpLJaK3jdcGCEcCPMLdA38tBHubERqJ3AbsqW+6m6TD0rnjKKwHr-6mg.EE32345F512728FA178B.xtbl, que tras eliminar el virus, deberán restaurarse partiendo de la copia de seguridad

El preanalisis de virustotal ofrece el siguiente informe:
MD5 74944164ed8c447952efb1985f161002
SHA1 7b9510447bb546a18c0f8802ad27fa92abfa5f66
Tamaño del fichero 289.0 KB ( 295936 bytes )
SHA256: 6ed12acc7f8ee49d11c3ba108d1ee7ee09ecf28ce8c846cedcc561af5dc6c712
Nombre: 81bab33d.exe
Detecciones: 24 / 57
Fecha de análisis: 2015-06-12 09:06:00 UTC ( hace 1 minuto )

0 1
Antivirus Resultado Actualización
ALYac Gen:Variant.Graftor.193287 20150612
Ad-Aware Gen:Variant.Graftor.193287 20150612
AhnLab-V3 Trojan/Win32.MDA 20150612
Antiy-AVL RiskWare[WebToolbar]/Win32.Webatla.a 20150612
Arcabit Trojan.Graftor.D2F307 20150612
Avast Win32:Malware-gen 20150612
Baidu-International Trojan.Win32.Ransom.fy 20150612
BitDefender Gen:Variant.Graftor.193287 20150612
DrWeb Trojan.Encoder.514 20150612
ESET-NOD32 a variant of Win32/Kryptik.DLUH 20150612
Emsisoft Gen:Variant.Graftor.193287 (B) 20150612
F-Secure Gen:Variant.Graftor.193287 20150612
Fortinet W32/Kryptik.DLPI!tr 20150612
GData Gen:Variant.Graftor.193287 20150612
Ikarus Win32.SuspectCrc 20150612
Kaspersky Trojan-Ransom.Win32.Snocry.fy 20150612
McAfee Artemis!74944164ED8C 20150612
McAfee-GW-Edition BehavesLike.Win32.BadFile.dh 20150611
MicroWorld-eScan Gen:Variant.Graftor.193287 20150612
Panda Trj/Chgt.O 20150611
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20150612
Sophos Mal/Generic-L 20150612
Tencent Win32.Trojan.Inject.Auto 20150612
TrendMicro-HouseCall Suspicious_GEN.F47V0612 20150612

Dicha versión del ELISTARA 32.49 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos

ms, 12-6-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies