NUEVA VARIANTE DE RANSOMWARE CTBLOCKER QUE PASAMOS A CONTROLAR

A partir del ELISTARA 32.16 de hoy, pasamos a controlar esta nueva variante de ransomware que codifica los ficheros de datos de todas las unidades a las que tiene acceso, incluido el servidor
El preanalisis de virustotal ofrece el siguiente informe:
MD5 723e2b1b686a62bf564dd45e97e5f3ee
SHA1 d561929695e16da0ad38b14c343fef8edd11e354
File size 1.0 MB ( 1096704 bytes )
SHA256: 8e6e3c99f04e72cc859dee6c01ea53b6cfcb7d9a9da0728adaefa4f990b1b967
File name: pycal.exe
Detection ratio: 19 / 55
Analysis date: 2015-04-24 09:13:41 UTC ( 4 minutes ago )

0 1
Antivirus Result Update
AVG Crypt4.SXM 20150424
Ad-Aware Trojan.GenericKD.2319393 20150424
Avast Win32:Malware-gen 20150424
Baidu-International Trojan.Win32.Filecoder.DA 20150421
BitDefender Trojan.GenericKD.2319393 20150424
Bkav HW32.Packed.4776 20150423
CMC Packed.Win32.FakeAV-Crypter.6!O 20150423
DrWeb Trojan.Encoder.858 20150424
ESET-NOD32 Win32/Filecoder.DA 20150424
Emsisoft Trojan.GenericKD.2319393 (B) 20150424
GData Trojan.GenericKD.2319393 20150424
Ikarus Trojan.Win32.Filecoder 20150424
MicroWorld-eScan Trojan.GenericKD.2319393 20150424
Microsoft Ransom:Win32/Critroni.B 20150424
Panda Trj/RansomCrypt.C 20150424
Sophos Mal/Generic-S 20150424
Tencent Win32.Trojan.Bp-generic.Wpav 20150424
TrendMicro-HouseCall Suspicious_GEN.F47V0423 20150424
nProtect Trojan.GenericKD.2319393 20150424

Como se ve, ni McAree ni Kaspersky lo conocen todavía, por lo que les acabamos de enviar muestra del mismo para que añadan su control en las proximas versiones de sus antivirus.

Dicha versión del ELISTARA 32.16 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos

ms, 24-4-2015