NUEVA VARIANTE DE RANSOM LOCKY

Posted in 19 febrero 2016 ¬ 10:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM LOCKY

Como ya es habitual estos ultimos dias, este ransomware va haciendo estragos en los usuarios que ejecutan un fichero DOC (que tiene macros !!!) y que se recibe en un mail no solicitado

Ya hemos dicho repetidas veces que no se debe ejecutar ficheros anexados a mails no solicitados, y menos si es un DOC o XLS, (cuidado  con las macros), ademas de otras normas vitales contra los ransomwares, que ya notificamos en su dia:

https://blog.satinfo.es/2015/62372/

Pero si se cae en la trampa, y es de los nuevos de cada dia, que los antivirus aun no conocen (son muchos cientos de miles las nuevas variante de malwares que aparecen diariamente), se sufren las consecuencias, en este caso, del cifrado de los ficheros de datos de las unidades compartidas.

El primero de hoy es es uno que ya controlan la ultima version de McAfee, (a Kaspersky se lo enviamos para que lo añadan en sus proximas versiones de AV) , y que pasamos a controlar a partir del ELISTARA 33.98 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 f809f03e81cfaddcf44c51c4f19e239a
SHA1 ff9790d7902fea4c910b182f6e0b00221a40d616
Tamaño del fichero 220.0 KB ( 225280 bytes )
SHA256: d4ff4b73d7e89f80d78239a349c0197022c9d9306e5b59fdb71894040bc36489
Nombre: 7647gd7b43f43.exe
Detecciones: 24 / 56
Fecha de análisis: 2016-02-19 09:25:20 UTC ( hace 2 minutos )
0 10
Antivirus Resultado Actualización
ALYac Trojan.Ransom.LockyCrypt 20160219
AVG Crypt5.AJPD 20160219
Ad-Aware Trojan.GenericKD.3053068 20160219
AegisLab Uds.Dangerousobject.Multi!c 20160219
Arcabit Trojan.Generic.D2E960C 20160219
Avast Win32:Malware-gen 20160219
Avira TR/Crypt.Xpack.406512 20160219
BitDefender Trojan.GenericKD.3053068 20160219
Comodo TrojWare.Win32.UMal.~A 20160219
DrWeb Trojan.MulDrop6.25146 20160219
ESET-NOD32 Win32/Filecoder.Locky.A 20160219
Emsisoft Trojan.GenericKD.3053068 (B) 20160219
F-Secure Trojan.GenericKD.3053068 20160219
GData Trojan.GenericKD.3053068 20160219
Ikarus Trojan.Win32.Crypt 20160219
K7GW Trojan ( 004de8651 ) 20160219
McAfee Ransomware-Locky 20160219
McAfee-GW-Edition BehavesLike.Win32.Almanahe.dc 20160219
MicroWorld-eScan Trojan.GenericKD.3053068 20160219
Qihoo-360 Trojan.Generic 20160219
Sophos Troj/Ransom-CHN 20160219
TrendMicro Ransom_LOCKY.C 20160219
TrendMicro-HouseCall Ransom_LOCKY.C 20160219
ViRobot Trojan.Win32.Locky-Ransom.225280[h] 20160219

Dicha version del ELISTARA 33.98 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 19.2.2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies