NUEVA VARIANTE DE RANSOMWARE VIRLOCK (INFECTOR Y CIFRADOR)
Otra familia de ransomwares que ademas de cifrar los ficheros de datos, infecta los ejecutables, ha hecho su presencia en internet:
https://blog.satinfo.es/2015/virlock-ransomware-que-infecta-archivos-y-tiene-poderes-de-resureccion/
Su propagacion puede venir en adjuntos a mails con doble extension (.pdf.exe por ejemplo) y tambien por pendrives y/o ejecucion de ficheros que se hayan infectado, por lo que debe limpiarse dicho engendro de todas partes para evitar su “resurrección”
Afortunadamente, tanto Kaspersky (como PolyRansom) como McAfee (como Ransom/Virut) lo detectabn y eliminan de los ficheros infectados, aparte de los cifrados que deben ser restaurados por los de la copia de seguridad.
El preanalisis de viristotal ofrece el siguiente informe:
MD5 003eed4aa2a52eafe3a1623cea350128
SHA1 1fa71bed0f8854c3c40d42abecea2765302c815b
Tamaño del fichero 2.1 MB ( 2233856 bytes )
SHA256: 440c3ca7a0213dd37a4318aa99c52c55dedc62fedb70ea8f271be423e4934dc8
Nombre: nalicnse.pdf.exe
Detecciones: 39 / 57
Fecha de análisis: 2015-03-16 15:15:45 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
ALYac Gen:Variant.Kazy.498714 20150316
AVG Win32/Cryptor 20150316
AVware Virus.Win32.Nabucur.a (v) 20150316
Ad-Aware Gen:Variant.Kazy.498714 20150316
AhnLab-V3 Trojan/Win32.Katusha 20150316
Antiy-AVL Virus/Win32.PolyRansom.a 20150316
Avast Win32:VirLock 20150316
Avira TR/Crypt.XPACK.Gen7 20150316
Baidu-International Virus.Win32.PolyRansom.a 20150316
BitDefender Gen:Variant.Kazy.498714 20150316
CAT-QuickHeal Ransom.VirLock.A2 20150316
Comodo Packed.Win32.Graybird.B 20150316
Cyren W32/A-eb557c81!Eldorado 20150316
DrWeb Win32.VirLock.4 20150316
ESET-NOD32 a variant of Win32/Virlock.G 20150316
Emsisoft Gen:Variant.Kazy.498714 (B) 20150316
F-Prot W32/A-eb557c81!Eldorado 20150316
F-Secure Gen:Variant.Kazy.498714 20150316
GData Gen:Variant.Kazy.498714 20150316
Ikarus Virus-Ransom.FileLocker 20150316
K7AntiVirus Virus ( 0040f99f1 ) 20150316
K7GW Virus ( 0040f99f1 ) 20150316
Kaspersky Virus.Win32.PolyRansom.a 20150316
Malwarebytes Trojan.Agent.RND1Gen 20150316
McAfee W32/VirRansom 20150316
McAfee-GW-Edition BehavesLike.Win32.Virut.vc 20150316
MicroWorld-eScan Gen:Variant.Kazy.498714 20150316
Microsoft Virus:Win32/Nabucur.B 20150316
NANO-Antivirus Trojan.Win32.Kryptik.djtwta 20150316
Norman PolyRansom.A 20150316
Qihoo-360 Win32/Trojan.cb1 20150316
Rising PE:Malware.XPACK-LNR/Heur!1.5594 20150316
Sophos W32/VirRnsm-A 20150316
Symantec W32.Ransomlock.AO!inf 20150316
TotalDefense Win32/Nabucur.B 20150316
TrendMicro TROJ_GEN.R047C0EAN15 20150316
TrendMicro-HouseCall TROJ_GEN.R047C0EAN15 20150316
VBA32 Virus.VirLock 20150315
VIPRE Virus.Win32.Nabucur.a (v) 20150316
Esperemos que el cuidado de los usuarios y las Normas de seguridad aplicadas, logren evitar esta nueva plaga, aunque es de temer que dada su técnica y malicia, sufriremos sus consecuencias…
saludos
ms, 15-3-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.