LLEGA LA PRIMERA MUESTRA DEL TRESLACRYPT-T

Ya ayer vimos un log del SPROCES con varias claves lanzando sendos ficheros de una nueva variante del TESLACRYPT, de los cuales pedimos muestra al usuario infectado y nos ha llegado, pasandola a controlar especificamente a partir del ELISTARA 34.08 de hoy, si bien las claves indicadas ya las eliminabamos desde el actual ELISTARA disponible en nuestra web
El preanalisis de virustotal ofrece el siguiente informe:
MD5 f5ba022d3e40abcf6938d96f3bf59d6b
SHA1 63dfcf5e5d2944c4904ea1c1c141748177e4185b
Tamaño del fichero 345.5 KB ( 353792 bytes )
SHA256: f3e38992735d49fed7505ce2b442c16b147f03bd26d3d08a0589f6eb8f36f915
Nombre: jtlrkorcjidl.exe.vir
Detecciones: 19 / 56
Fecha de análisis: 2016-03-04 08:16:37 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
AVG Crypt_r.BFH 20160304
Ad-Aware Trojan.Crypt.KR 20160304
Arcabit Trojan.Crypt.KR 20160304
Avira (no cloud) TR/Crypt.ZPACK.232484 20160304
BitDefender Trojan.Crypt.KR 20160304
DrWeb Trojan.Encoder.4079 20160304
ESET-NOD32 a variant of Win32/Kryptik.EQAY 20160304
F-Secure Trojan.Crypt.KR 20160304
GData Trojan.Crypt.KR 20160304
Kaspersky Trojan-Ransom.Win32.Bitman.nmn 20160304
Malwarebytes Ransom.TeslaCrypt 20160304
McAfee Artemis!F5BA022D3E40 20160304
McAfee-GW-Edition Artemis 20160304
eScan Trojan.Crypt.KR 20160304
Panda Trj/RansomCrypt.E 20160303
Qihoo-360 HEUR/QVM41.1.Malware.Gen 20160304
Rising PE:Malware.RDM.19!5.19 [F] 20160302
Sophos Mal/Generic-S 20160304
TrendMicro-HouseCall Ransom_CRYPTESLA.SMA6 20160304

Dicha version del ELISTARA 34-08 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos

ms, 4-3-2016