NUEVA VARIANTE DE RANSOMWARE TESLACRYPT QUE CODIFICA FICHEROS CON AES256 Y AÑADE EXTENSION .ECC A LOS FICHEROS CIFRADOS
A partir de la versión 32.08 del ELISTARA de hoy, pasamos a controlar esta nueva variante de TESLACRYPT, que actualmente nos está afectando como segundo ransomware de los que nos atacan, despues del Cryptolocker (que codifica con RSA2048 y añade extension .encrypted)
El preanalisis de virustotal ofrece el siguiente informe:
MD5 a86b563339648f23c15e033cc83f25c8
SHA1 60b37b2180e7d8b7078eccaa17fcc2e705c2a35f
Tamaño del fichero 396.0 KB ( 405504 bytes )
SHA256: 9f3f1030d607453e64c978fddf9a9ec1fc8957b36f40006a2cf01c5668916b75
Nombre: fpvjxtb.exe.vir
Detecciones: 28 / 56
Fecha de análisis: 2015-04-15 08:41:18 UTC ( hace 4 minutos )
0 1
Antivirus Resultado Actualización
ALYac Trojan.Agent.BIZC 20150415
AVG SHeur4.CJPY 20150415
AVware Trojan.Win32.Generic!BT 20150415
Ad-Aware Trojan.GenericKD.2296549 20150415
Avast Win32:Malware-gen 20150415
Baidu-International Trojan.Win32.Ransom.ar 20150415
BitDefender Trojan.GenericKD.2296549 20150415
ESET-NOD32 Win32/Filecoder.EM 20150415
Emsisoft Trojan.GenericKD.2296549 (B) 20150415
F-Secure Trojan.GenericKD.2296549 20150415
Fortinet W32/Filecoder.EM!tr 20150415
GData Trojan.GenericKD.2296549 20150415
Ikarus Trojan.Win32.Filecoder 20150415
K7AntiVirus Trojan ( 004b56ff1 ) 20150415
K7GW Trojan ( 004b56ff1 ) 20150415
Kaspersky Trojan-Ransom.Win32.Snocry.ar 20150415
Malwarebytes Trojan.Ransom.ED 20150415
McAfee RDN/Generic.dx!dpz 20150415
MicroWorld-eScan Trojan.GenericKD.2296549 20150415
NANO-Antivirus Trojan.Win32.Snocry.dqlrmp 20150415
Norman Troj_Generic.AAALZS 20150415
Panda Trj/Genetic.gen 20150414
Qihoo-360 HEUR/QVM09.0.Malware.Gen 20150415
Sophos Mal/Generic-S 20150415
Tencent Win32.Trojan.Crypt.Lmul 20150415
TrendMicro-HouseCall Suspicious_GEN.F47V0414 20150415
VIPRE Trojan.Win32.Generic!BT 20150415
nProtect Trojan.GenericKD.2296549 20150415
Dicha version del ELISTARA 32.08 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 15-4-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.