NUEVA VARIANTE DE RANSOMWARE OBAMA QUE PASAMOS A CONTROLAR CON ELISTARA
Otra variante de ransowmare ha sido cazada por la heuristica del ELISTARA, y la pasamos a controlar especificamente a partir del ELISTARA 33.57 de hoy
Al nombre de los ficheros cifrados les añade:
Fichero.Ext.id-****************total ofrece el siguiente informe:
MD5 01eaedb220b3bdda11f2b3432bc21f75
SHA1 6addec3cefefb93f7cf1eef2ca24576597300dde
Tamaño del fichero 541.0 KB ( 553984 bytes )
SHA256: 0c179e3b62ceb61528f6cee55e2f461f548ece7e4ef005483d27a14d4bf2242e
Nombre: {39B6FD42-8SKE-838D-9875-3YTA2897936Q}.EXE.Muestra EliStartPage v…
Detecciones: 29 / 52
Fecha de análisis: 2015-12-17 08:41:31 UTC ( hace 1 hora, 3 minutos )
0 1
Antivirus Resultado Actualización
ALYac Trojan.GenericKD.2893565 20151215
AVG Generic37.RV 20151216
AVware Trojan.Win32.Generic!BT 20151216
Ad-Aware Trojan.GenericKD.2893565 20151215
Arcabit Trojan.Generic.D2C26FD 20151215
Avast Win32:Malware-gen 20151215
Avira TR/Agent.553984.27 20151215
Baidu-International Trojan.Win32.Agent.netexk 20151215
BitDefender Trojan.GenericKD.2893565 20151215
Cyren W32/Trojan.YXQW-0432 20151215
DrWeb Trojan.Encoder.2667 20151215
Emsisoft Trojan.GenericKD.2893565 (B) 20151215
Fortinet W32/Agent.NETEXK!tr 20151215
GData Trojan.GenericKD.2893565 20151215
Ikarus Trojan.Win32.Agent 20151215
Kaspersky Trojan.Win32.Agent.netexk 20151215
McAfee Artemis!01EAEDB220B3 20151215
McAfee-GW-Edition BehavesLike.Win32.BadFile.hc 20151216
MicroWorld-eScan Trojan.GenericKD.2893565 20151215
Microsoft Trojan:Win32/Dynamer!ac 20151215
NANO-Antivirus Trojan.Win32.Encoder.dzasbv 20151215
Panda Generic Suspicious 20151213
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20151215
Sophos Mal/Generic-S 20151215
Symantec Trojan.Gen 20151215
TrendMicro TROJ_GEN.R047C0DKU15 20151215
VIPRE Trojan.Win32.Generic!BT 20151216
ViRobot Trojan.Win32.A.Agent.553984.H[h] 20151215
nProtect Trojan.GenericKD.2893565 20151215
Dicha version del ELISTARA 33.57 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 17-12-2015
COMENTARIO IMPORTANTE AL RESPECTO DE ESTE RANSOMWARE:
Lo arriba indicado es lo básico de este y todos los ransomwares, pero este es mucho mas complejo y su monitorizacion empieza a darnos motivos de alarma sobre lo que hace y deshace !
Ya hablaremos largo y tendido sobre dicho ransomware, pero de entrada caben añadir estos 6 puntos:
1. el ransomware obama muestra falsas alertas de seguridad
2. el ransomware obama hace que el funcionamiento sea más lento
3. el ransomware obama puede corromper las aplicaciones habituales
4. el ransomware obama puede impedir el acceso a la internet
5. el ransomware obama puede descargar más y más virus en su sistema informático
6. el ransomware obama puede robar información confidencial
Y esto solo es el principio…
Nota: Afortunadamente tanto Kaspersky como McAfee (heuristicamente) ya lo detectan, por lo que esperamos que no haya demasiadas incidencias con nuestros usuarios (recordamos configurar el nivel de deteccion heuristica a MUY ALTA !!!)
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.