NUEVA VARIANTE DE RANSOMWARE ALPHA QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 35.09 de final de mes, pasaremos a controlar esta nueva variante del ransomware ALPHA.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 900cacbd18f1e21cf6b5a9f842c23b72
SHA1 34c21d002bedb4c125580c7661ccad0dffb4a9e7
File size 257.0 KB ( 263168 bytes ) SHA256:     cd8763fef49a8a733685273ec969e3d055102df96566149fd6c0e8692745d694
File name:     msestl32.exe
Detection ratio:     17 / 56
Analysis date:     2016-08-23 12:36:06 UTC ( 1 minute ago )
0
1

Antivirus     Result     Update
AhnLab-V3     Trojan/Win32.Alphacrypt.N2086066286     20160823
Antiy-AVL     Trojan[Ransom]/Win32.Foreign     20160823
Avast     Win32:Malware-gen     20160823
Avira (no cloud)     TR/Crypt.Xpack.szxf     20160823
Baidu     Win32.Trojan.Kryptik.je     20160823
Bkav     HW32.Packed.6577     20160823
ESET-NOD32     Win32/Filecoder.Alfa.A     20160823
GData     Win32.Trojan.Agent.BI18S8     20160823
Kaspersky     Trojan-Ransom.Win32.Foreign.ngdw     20160823
Malwarebytes     Trojan.FakeMS     20160823
McAfee     Artemis!900CACBD18F1     20160823
McAfee-GW-Edition     BehavesLike.Win32.PWSZbot.dh     20160822
Panda     Generic Suspicious     20160823
Qihoo-360     HEUR/QVM20.1.4F05.Malware.Gen     20160823
Rising     Malware.XPACK-HIE/Heur!1.9C48     20160823
Sophos     Mal/Generic-S     20160823
Symantec     Heur.AdvML.C     20160823

Mientras no esté disponible dicha versión del ELISTARA, puede controlarse con el ELIMD5, entrando el siguiente dato:

00cacbd18f1e21cf6b5a9f842c23b72

De esta familia ya publicamos noticia en nuestro blog, indicando enlace de descarga de la utilidad de descifrado de Bleeping Computer para dicho ransomware:

https://blog.satinfo.es/2016/nueva-variante-de-ransomware-alpha/

saludos

ms, 23.8-2016