NUEVA VARIANTE DE RANSOMWARE TESLACRYPT QUE CODIFICA FICHEROS CON AES256 Y AÑADE EXTENSION .ECC A LOS FICHEROS CIFRADOS

Publicado el 15 abril 2015 ¬ 10:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE TESLACRYPT QUE CODIFICA FICHEROS CON AES256 Y AÑADE EXTENSION .ECC A LOS FICHEROS CIFRADOS

A partir de la versión 32.08 del ELISTARA de hoy, pasamos a controlar esta nueva variante de TESLACRYPT, que actualmente nos está afectando como segundo ransomware de los que nos atacan, despues del Cryptolocker (que codifica con RSA2048 y añade extension .encrypted)

El preanalisis de virustotal ofrece el siguiente informe:

MD5 a86b563339648f23c15e033cc83f25c8
SHA1 60b37b2180e7d8b7078eccaa17fcc2e705c2a35f
Tamaño del fichero 396.0 KB ( 405504 bytes )
SHA256: 9f3f1030d607453e64c978fddf9a9ec1fc8957b36f40006a2cf01c5668916b75
Nombre: fpvjxtb.exe.vir
Detecciones: 28 / 56
Fecha de análisis: 2015-04-15 08:41:18 UTC ( hace 4 minutos )

0 1
Antivirus Resultado Actualización
ALYac Trojan.Agent.BIZC 20150415
AVG SHeur4.CJPY 20150415
AVware Trojan.Win32.Generic!BT 20150415
Ad-Aware Trojan.GenericKD.2296549 20150415
Avast Win32:Malware-gen 20150415
Baidu-International Trojan.Win32.Ransom.ar 20150415
BitDefender Trojan.GenericKD.2296549 20150415
ESET-NOD32 Win32/Filecoder.EM 20150415
Emsisoft Trojan.GenericKD.2296549 (B) 20150415
F-Secure Trojan.GenericKD.2296549 20150415
Fortinet W32/Filecoder.EM!tr 20150415
GData Trojan.GenericKD.2296549 20150415
Ikarus Trojan.Win32.Filecoder 20150415
K7AntiVirus Trojan ( 004b56ff1 ) 20150415
K7GW Trojan ( 004b56ff1 ) 20150415
Kaspersky Trojan-Ransom.Win32.Snocry.ar 20150415
Malwarebytes Trojan.Ransom.ED 20150415
McAfee RDN/Generic.dx!dpz 20150415
MicroWorld-eScan Trojan.GenericKD.2296549 20150415
NANO-Antivirus Trojan.Win32.Snocry.dqlrmp 20150415
Norman Troj_Generic.AAALZS 20150415
Panda Trj/Genetic.gen 20150414
Qihoo-360 HEUR/QVM09.0.Malware.Gen 20150415
Sophos Mal/Generic-S 20150415
Tencent Win32.Trojan.Crypt.Lmul 20150415
TrendMicro-HouseCall Suspicious_GEN.F47V0414 20150415
VIPRE Trojan.Win32.Generic!BT 20150415
nProtect Trojan.GenericKD.2296549 20150415

Dicha version del ELISTARA 32.08 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 15-4-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies