NUEVA VARIANTE DE TESLACRYPT-K QUE AÑADE .VVV A LA EXTENSION DE LOS FICHEROS CIFRADOS
Otra variante del ransomware “de moda” pasa a ser controlada a partir del ELISTARA 33.54 de hoy.
En esta ocasión lo ha instalado la ejecución de un NEMUCOD, que se recibe anexado a un mail, tambien controlado por el ELISTARA, y al respecto de la infección, cabe comentar estos puntos:
Codifica los ficheros CSS, TXT, JS, JPG, PNG, etc. Añadiendoles la extension .vvv, de las unidades a las que tiene acceso desde el ordenador infectado.
Para saber el ordenador en el que se ejecutó el malware, podrán verse en el escritorio de la indicada máquina los siguentes ficheros creados por dicho ransomware:
%Escritorio%\ Howto_RESTORE_FILES.bmp
%Escritorio%\ Howto_RESTORE_FILES.html
%Escritorio%\ Howto_RESTORE_FILES.txt
y en todas las Carpetas donde haya codificado ficheros, creará estos de información
sobre el”pago por rescate”:
how_recover+”gvx”.html
how_recover+”gvx”.txt
(siendo “gvx” variable en cada infección)
Normalmente, el fichero ransomware desaparece tras terminar el cifrado.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 36220cf2f7cfe8600dae125b0624774c
SHA1 657811f59f778600bc2d59325b4ea70c369b8192
File size 412.0 KB ( 421888 bytes )
SHA256: 970259a616a6b8bf363886da60f7c33a01092f2bcbd78dced88f1d9fef9a9ec4
File name: kwhmnacroic.exe
Detection ratio: 34 / 54
Analysis date: 2015-12-14 09:47:05 UTC ( 2 minutes ago )
0 1
Antivirus Result Update
AVG FileCryptor.FMH 20151214
AVware Trojan.Win32.Generic!BT 20151214
Ad-Aware Trojan.GenericKD.2921981 20151214
Agnitum Trojan.Filecoder!pg2VA6lJ410 20151213
AhnLab-V3 Win-Trojan/Teslacrypt.Gen 20151213
Antiy-AVL Trojan/Win32.TSGeneric 20151214
Arcabit Trojan.Generic.D2C95FD 20151214
Avast Win32:Dropper-gen [Drp] 20151214
Avira TR/Crypt.Xpack.340146 20151214
Baidu-International Trojan.Win32.Filecoder.EM 20151213
BitDefender Trojan.GenericKD.2921981 20151214
Cyren W32/Trojan.ZFIT-8669 20151213
DrWeb Trojan.Encoder.3219 20151214
ESET-NOD32 Win32/Filecoder.EM 20151214
Emsisoft Trojan.GenericKD.2921981 (B) 20151214
F-Secure Trojan.GenericKD.2921981 20151214
Fortinet W32/Kryptik.ECLT!tr 20151214
GData Trojan.GenericKD.2921981 20151214
Ikarus Trojan.Win32.Filecoder 20151214
K7AntiVirus Trojan ( 004b56ff1 ) 20151214
K7GW Trojan ( 004b56ff1 ) 20151214
Kaspersky UDS:DangerousObject.Multi.Generic 20151214
Malwarebytes Ransom.TeslaCrypt 20151214
McAfee RDN/Ransom 20151214
McAfee-GW-Edition RDN/Ransom 20151214
MicroWorld-eScan Trojan.GenericKD.2921981 20151214
Microsoft Ransom:Win32/Tescrypt!rfn 20151214
NANO-Antivirus Trojan.Win32.Encoder.dzdygi 20151214
Panda Generic Suspicious 20151213
Rising PE:Trojan.Ransom-Tesla!1.A322 [F] 20151212
Symantec Trojan.Cryptolocker.N 20151213
Tencent Win32.Trojan.Crypt.Lhws 20151214
VIPRE Trojan.Win32.Generic!BT 20151214
ViRobot Trojan.Win32.R.Agent.421888.I[h] 20151214
Dicha versión 33.54 que lo detecta y elimina,e stará disponible en nuestra web, a partir de las 18 h CEST de hoy
saludos
ms, 14-12-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.