NUEVA GAMA DE RANSOMWARE SHADE, ESTA VEZ AÑADIENDO .XTBL a la extension de los ficheros cifrados
Una nueva familia de ransomwares está afectando hoy a varios de nuestros usuarios, si bien hemos visto que el VirusScan de McAfee ya lo detecta heuristicamente, aparcandolo como BUP, pero además lo pasamos a controlar especificamente a partir del ELISTARA 32.49 de hoy
Cabe indicar que los ficheros cifrados pasan a tener, aparte de la extension indicada XTBL, un nombre atìpico y largo, como 0AyCMUYJGpLJaK3jdcGCEcCPMLdA38tBHubERqJ3AbsqW+6m6TD0rnjKKwHr-6mg.EE32345F512728FA178B.xtbl, que tras eliminar el virus, deberán restaurarse partiendo de la copia de seguridad
El preanalisis de virustotal ofrece el siguiente informe:
MD5 74944164ed8c447952efb1985f161002
SHA1 7b9510447bb546a18c0f8802ad27fa92abfa5f66
Tamaño del fichero 289.0 KB ( 295936 bytes )
SHA256: 6ed12acc7f8ee49d11c3ba108d1ee7ee09ecf28ce8c846cedcc561af5dc6c712
Nombre: 81bab33d.exe
Detecciones: 24 / 57
Fecha de análisis: 2015-06-12 09:06:00 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
ALYac Gen:Variant.Graftor.193287 20150612
Ad-Aware Gen:Variant.Graftor.193287 20150612
AhnLab-V3 Trojan/Win32.MDA 20150612
Antiy-AVL RiskWare[WebToolbar]/Win32.Webatla.a 20150612
Arcabit Trojan.Graftor.D2F307 20150612
Avast Win32:Malware-gen 20150612
Baidu-International Trojan.Win32.Ransom.fy 20150612
BitDefender Gen:Variant.Graftor.193287 20150612
DrWeb Trojan.Encoder.514 20150612
ESET-NOD32 a variant of Win32/Kryptik.DLUH 20150612
Emsisoft Gen:Variant.Graftor.193287 (B) 20150612
F-Secure Gen:Variant.Graftor.193287 20150612
Fortinet W32/Kryptik.DLPI!tr 20150612
GData Gen:Variant.Graftor.193287 20150612
Ikarus Win32.SuspectCrc 20150612
Kaspersky Trojan-Ransom.Win32.Snocry.fy 20150612
McAfee Artemis!74944164ED8C 20150612
McAfee-GW-Edition BehavesLike.Win32.BadFile.dh 20150611
MicroWorld-eScan Gen:Variant.Graftor.193287 20150612
Panda Trj/Chgt.O 20150611
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20150612
Sophos Mal/Generic-L 20150612
Tencent Win32.Trojan.Inject.Auto 20150612
TrendMicro-HouseCall Suspicious_GEN.F47V0612 20150612
Dicha versión del ELISTARA 32.49 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 12-6-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.