NUEVA VARIANTE DE RANSOMWARE VIRLOCK (INFECTOR Y CIFRADOR)

Publicado el 16 marzo 2015 ¬ 16:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE VIRLOCK (INFECTOR Y CIFRADOR)

Otra familia de ransomwares que ademas de cifrar los ficheros de datos, infecta los ejecutables, ha hecho su presencia en internet:

https://blog.satinfo.es/2015/virlock-ransomware-que-infecta-archivos-y-tiene-poderes-de-resureccion/

Su propagacion puede venir en adjuntos a mails con doble extension (.pdf.exe por ejemplo) y tambien por pendrives y/o ejecucion de ficheros que se hayan infectado, por lo que debe limpiarse dicho engendro de todas partes para evitar su “resurrección”

Afortunadamente, tanto Kaspersky (como PolyRansom) como McAfee (como Ransom/Virut) lo detectabn y eliminan de los ficheros infectados, aparte de los cifrados que deben ser restaurados por los de la copia de seguridad.

El preanalisis de viristotal ofrece el siguiente informe:
MD5 003eed4aa2a52eafe3a1623cea350128
SHA1 1fa71bed0f8854c3c40d42abecea2765302c815b
Tamaño del fichero 2.1 MB ( 2233856 bytes )
SHA256: 440c3ca7a0213dd37a4318aa99c52c55dedc62fedb70ea8f271be423e4934dc8
Nombre: nalicnse.pdf.exe
Detecciones: 39 / 57
Fecha de análisis: 2015-03-16 15:15:45 UTC ( hace 1 minuto )

0 1
Antivirus Resultado Actualización
ALYac Gen:Variant.Kazy.498714 20150316
AVG Win32/Cryptor 20150316
AVware Virus.Win32.Nabucur.a (v) 20150316
Ad-Aware Gen:Variant.Kazy.498714 20150316
AhnLab-V3 Trojan/Win32.Katusha 20150316
Antiy-AVL Virus/Win32.PolyRansom.a 20150316
Avast Win32:VirLock 20150316
Avira TR/Crypt.XPACK.Gen7 20150316
Baidu-International Virus.Win32.PolyRansom.a 20150316
BitDefender Gen:Variant.Kazy.498714 20150316
CAT-QuickHeal Ransom.VirLock.A2 20150316
Comodo Packed.Win32.Graybird.B 20150316
Cyren W32/A-eb557c81!Eldorado 20150316
DrWeb Win32.VirLock.4 20150316
ESET-NOD32 a variant of Win32/Virlock.G 20150316
Emsisoft Gen:Variant.Kazy.498714 (B) 20150316
F-Prot W32/A-eb557c81!Eldorado 20150316
F-Secure Gen:Variant.Kazy.498714 20150316
GData Gen:Variant.Kazy.498714 20150316
Ikarus Virus-Ransom.FileLocker 20150316
K7AntiVirus Virus ( 0040f99f1 ) 20150316
K7GW Virus ( 0040f99f1 ) 20150316
Kaspersky Virus.Win32.PolyRansom.a 20150316
Malwarebytes Trojan.Agent.RND1Gen 20150316
McAfee W32/VirRansom 20150316
McAfee-GW-Edition BehavesLike.Win32.Virut.vc 20150316
MicroWorld-eScan Gen:Variant.Kazy.498714 20150316
Microsoft Virus:Win32/Nabucur.B 20150316
NANO-Antivirus Trojan.Win32.Kryptik.djtwta 20150316
Norman PolyRansom.A 20150316
Qihoo-360 Win32/Trojan.cb1 20150316
Rising PE:Malware.XPACK-LNR/Heur!1.5594 20150316
Sophos W32/VirRnsm-A 20150316
Symantec W32.Ransomlock.AO!inf 20150316
TotalDefense Win32/Nabucur.B 20150316
TrendMicro TROJ_GEN.R047C0EAN15 20150316
TrendMicro-HouseCall TROJ_GEN.R047C0EAN15 20150316
VBA32 Virus.VirLock 20150315
VIPRE Virus.Win32.Nabucur.a (v) 20150316

Esperemos que el cuidado de los usuarios y las Normas de seguridad aplicadas, logren evitar esta nueva plaga, aunque es de temer que dada su técnica y malicia, sufriremos sus consecuencias…

saludos

ms, 15-3-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies