NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER TORRENT
Es de los ransomwares mas antiguos, pero dura y dura …
Tras la ejecución del fichero que llega o se ofrece su acceso en el mail recibido, instala el fichero ransowmare, en este caso con icono de carpeta, y procede a cifrar los ficheros de datos de las unidades compartidas.
Como sea que persiste tras ello en el ordenador para lanzarse en el siguiente reinicio y reiniciar el proceso de cifrado, si es el caso de que hayan restaurado los ficheros con la copia de seguridad, se oculta presentando un icono de carpeta, aunque se trata de un EXE ejecutable.
Tambien si el usuario hace doble click para “entrar” en dicha carpeta, se ejecutará el fichero malware, rtealizando el proceso malicioso en cuestión.
A partir del ELISTARA 34.60 pasamos a controlar esta nueva variante del Cryptolocker, muy conocido por el uso de un falso mail de Correos para engañar al usuario a tal efecto.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 2710f41ce8438d75cc9f22072e6871ff
SHA1 188fde3f16ddcdc886585fbf9fadaa72db554993
Tamaño del fichero 528.5 KB ( 541184 bytes )
SHA256: 89608abc0b001beef4e09e6dd31cd103d69fc3871a4f6c3c31851cdcd122a8d8
Nombre: 1 (1).exe
Detecciones: 35 / 56
Fecha de análisis: 2016-05-23 09:02:09 UTC
0 1
Antivirus Resultado Actualización
ALYac Trojan.GenericKD.3250783 20160523
AVG FileCryptor.LFV 20160523
AVware Trojan.Win32.Generic!BT 20160523
Ad-Aware Trojan.GenericKD.3250783 20160523
AegisLab Uds.Dangerousobject.Multi!c 20160523
AhnLab-V3 Trojan/Win32.Cryptolocker 20160522
Arcabit Trojan.Generic.D319A5F 20160523
Avast Win32:Trojan-gen 20160523
Avira (no cloud) TR/Crypt.ZPACK.hwdx 20160523
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160523
BitDefender Trojan.GenericKD.3250783 20160523
CAT-QuickHeal Ransom.Crowti.G4 20160523
Cyren W32/Trojan.QVNX-5420 20160523
ESET-NOD32 Win32/Filecoder.TorrentLocker.A 20160522
Emsisoft Trojan.GenericKD.3250783 (B) 20160523
F-Secure Trojan.GenericKD.3250783 20160523
Fortinet W32/Filecoder_TorrentLocker.A!tr 20160523
GData Trojan.GenericKD.3250783 20160523
Ikarus Trojan.SuspectCRC 20160523
K7GW Trojan ( 004e24c81 ) 20160523
Kaspersky Backdoor.Win32.Androm.juqt 20160523
Malwarebytes Ransom.FileLocker 20160523
McAfee Artemis!2710F41CE843 20160523
McAfee-GW-Edition BehavesLike.Win32.YahLover.hh 20160522
eScan Trojan.GenericKD.3250783 20160523
Microsoft Ransom:Win32/Teerac.A 20160523
Panda Trj/GdSda.A 20160522
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160523
Rising Malware.XPACK-HIE/Heur!1.9C48-dh9VJr4p1TE (Cloud) 20160523
Sophos Mal/Generic-S 20160523
Symantec Trojan.Cryptolocker.H 20160523
Tencent Win32.Backdoor.Androm.Hoya 20160523
TrendMicro Ransom_CRYPTLOCK.CBQ165K 20160523
TrendMicro-HouseCall Ransom_CRYPTLOCK.CBQ165K 20160523
VIPRE Trojan.Win32.Generic!BT 20160523
Dicha versión del ELISTARA 34.60 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 23-5-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.