NUEVA VARIANTE DE RANSOMWARE CRYPTOWALL

Siguen llegando variantes de esta familia de ransomwares CRYPTOWALL

En este caso se ha conseguido gracias al analisis del Log del SPROCES por el que pediamos muestra del fichero 0e6a6d5dc.exe que veiamos instalado en una clave típica de este ransomware, si bien una vez terminado el proceso es normal que se autoborre y desaparez<ca

En cualquier caso, recibida la muestra pedida y visto que se trata de una de sus variantes, pasamos a controlarla a partir del ELISTARA 33.47 de hoy
El preanalisis de virustotal ofrece el siguiente informe:

MD5 e682e377ac0110f6135ebfc4622cd8b7
SHA1 0ceb2ebf63d8c29e545490d8fe0e0a5fa87cca36
File size 604.5 KB ( 619008 bytes )
SHA256: 66f6f5061b0316ce3a4f027759c1f013692196bdd34d057cdd5c99151e7a4904
File name: 0e6a6d5dc.exe.VIR
Detection ratio: 23 / 55
Analysis date: 2015-12-01 15:33:12 UTC ( 2 minutes ago )

0 1
Antivirus Result Update
Antiy-AVL Trojan[Ransom]/Win32.Cryptodef 20151201
Arcabit Trojan.Generic.D2C4A34 20151201
Avast Win32:Malware-gen 20151201
Avira TR/Agent.619008.41 20151201
Baidu-International Adware.Win32.iBryte.EGRM 20151201
BitDefender Trojan.GenericKD.2902580 20151201
ESET-NOD32 a variant of Win32/Kryptik.EGRM 20151201
Emsisoft Trojan.GenericKD.2902580 (B) 20151201
F-Secure Trojan.GenericKD.2902580 20151201
Fortinet W32/Cryptodef.ABHR!tr 20151201
GData Trojan.GenericKD.2902580 20151201
Ikarus Trojan.Win32.Crypt 20151201
K7AntiVirus Trojan ( 004d83e61 ) 20151201
K7GW Trojan ( 004d83e61 ) 20151201
Kaspersky Trojan-Ransom.Win32.Cryptodef.abhr 20151201
McAfee RDN/Ransom 20151201
McAfee-GW-Edition BehavesLike.Win32.Adware.jh 20151201
MicroWorld-eScan Trojan.GenericKD.2902580 20151201
Qihoo-360 QVM10.1.Malware.Gen 20151201
Sophos Mal/Generic-S 20151201
Symantec Suspicious.Cloud.7.L 20151130
TrendMicro TROJ_CRYPWALL.XXUDO 20151201
TrendMicro-HouseCall TROJ_CRYPWALL.XXUDO 20151201

Dicha version del ELISTARA 33.47 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 1-12-2015