NUEVA VARIANTE DE CRYPTOLOCKER LLEGADO EN FALSO MAIL DE ENDESA

Otra variante del dichoso Cryptolocker que llega sin parar en estos falsos mails, y que ayer no se detectaba, pero que con el informe del SRPOCES hemos pedido muestra al usuario afectado y hmeo podido aparcar el fichero ransomware (renombrando su extensión a .VIR); y asi tras reiniciar ya no se lanza de nuevo el malware, pasa a ser controlada a partir del ELISTARA 34.71 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
MD5 031dc33e99b6499f96ea0eafee4b2da9
SHA1 794e60ecd447f201e175921bd4e8b4a11737d0b3
Tamaño del fichero 584.0 KB ( 598016 bytes )

SHA256: 0a76b710939ca0dc68ead7decc90154398b3a7d6125f42ad5b361bc8c44ec863
Nombre: obezidlx.vir
Detecciones: 25 / 57
Fecha de análisis: 2016-06-07 07:50:33 UTC ( hace 1 minuto )
0 2

Antivirus Resultado Actualización
AVG Generic37.BYFI 20160607
Ad-Aware Gen:Variant.Razy.63259 20160607
AhnLab-V3 Trojan/Win32.ZBot 20160607
Arcabit Trojan.Razy.DF71B 20160607
Avira (no cloud) TR/Crypt.ZPACK.ftqj 20160607
BitDefender Gen:Variant.Razy.63259 20160607
Cyren W32/Trojan.KZZL-0927 20160607
DrWeb Trojan.Encoder.4740 20160607
ESET-NOD32 Win32/Filecoder.TorrentLocker.A 20160607
Emsisoft Gen:Variant.Razy.63259 (B) 20160607
F-Secure Gen:Variant.Razy.63259 20160607
GData Gen:Variant.Razy.63259 20160607
Ikarus Trojan.Win32.Filecoder 20160607
Kaspersky Backdoor.Win32.Androm.jwkw 20160607
Malwarebytes Ransom.Crypt0L0cker 20160607
McAfee Artemis!031DC33E99B6 20160607
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.hm 20160607
eScan Gen:Variant.Razy.63259 20160607
Panda Generic Suspicious 20160606
Qihoo-360 QVM20.1.Malware.Gen 20160607
Rising Malware.Generic!R8vH5XK74EG@1 (Thunder) 20160607
Sophos Mal/Generic-S 20160607
Symantec Trojan.Gen.2 20160607
TrendMicro TSPY_GOLROTED.AAAGK 20160607
TrendMicro-HouseCall TSPY_GOLROTED.AAAGK 20160607

Dicha versión del ELISTARA 34.71 que lo detecta y elimina,e stará dispponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 7-6-2016