SIN PARAR DE RECIBIR NUEVAS VARIANTES DE RANSOMWARES, ESTA VEZ DE CRYPTOLOCKER “MEJORADO”

Y decimos “MEJORADO” por decir algo, ya que lo que hace es codificar todos los ficheros de datos de todas las unidades a las que tiene acceso (incluido el servidor), pero a los usuales que ya hacian las anteriores variantes como JPG, DOC, XLS, y demás, en este caso les añade los .DAT , con lo cual fastidia el USER.DAT de los usuarios que no estan activos, y los ficheros AVVSCAN.DAT y RUNTIME.DAT del antivirus, que por ello puede quedar desactivado, ademas de no tener acceso a los usuarios sin USER.DAT …

Pues ya a ultima hora de esta mañana, subiamos a nuestra web la version de emergencia 32.13 del ELISTARA, que controlaba las ultimas variantes recibidas, como puede verse en nuestro blog:

https://blog.satinfo.es/2015/nuevo-falso-mail-de-correos-anexando-nuevo-ransomware-cryptolocker-mejorado/

y seguimos recibiendo nuevas variantes del mismo tipo “mejorado” pero que aun no son conocidas, las cuales pasaremos a controlar con la proxima version 32.14 de esta misma tarde.

El preanalisis de virustotal de esta nueva variante ofrece el siguiente informe:
MD5 85e292a48cdeb34ab9e636ca75b659f7
SHA1 a7386e3f1ef98bf18dcb36a38aaa7de7fb1734c0
Tamaño del fichero 246.9 KB ( 252828 bytes )
SHA256: e33f47051b6e1af3ae1c532a8681d49ea9355276bf21c779d3ec334aa1651cee
Nombre: izpnsmas.exe.Muestra EliMover v1.6
Detecciones: 9 / 57
Fecha de análisis: 2015-04-22 14:40:53 UTC ( hace 7 minutos )

0 2
Antivirus Resultado Actualización
AVG Inject2.BZLN 20150422
AhnLab-V3 Trojan/Win32.Injector 20150422
Avira TR/Teerac.A.39 20150422
ESET-NOD32 Win32/Filecoder.DI 20150422
Jiangmin Trojan/Inject.btjz 20150421
Kaspersky UDS:DangerousObject.Multi.Generic 20150422
Qihoo-360 HEUR/QVM42.0.Malware.Gen 20150422
Symantec Trojan.Cryptolocker.E 20150422
TrendMicro-HouseCall Suspici.1C0E4023 20150422
Dicha version del ELISTARA 32.14 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos

ms, 22-4-2015