Nueva variante de RANSOMWARE CRYPTOLOCKER TORRENT, de los que se reciben en falso mail de Correos
Una última variante de esta familia de ransomwares, acabado de recibir, que aun controlan muy pocos antivirus (3 de 56)
Es importante recordar que este ransomware, despues de cifrar los ficheros de datos de unidades compartidas, persiste la clave de cifrado y el fichero malicioso, con lo que, si no se elimina, tras restaurar los ficheros, los volverá a cifrar en el proximo reinicio.
A partir del ELISTARA 34.42 de hoy, pasamos a controlar esta nueva variante
El preanalisis de virustotal ofrece el siguiente informe:
MD5 d6fa81c34170312fd45664fb478a96aa
SHA1 d663d8c567f1512723227bc457c700474ad05fe8
Tamaño del fichero 359.6 KB ( 368235 bytes )
SHA256: 079eca0f833e6814e2e2ce3c7e31bf2358aa98cc2565a063311709119481c731
Nombre: informacion_12874.exe
Detecciones: 3 / 56
Fecha de análisis: 2016-04-26 10:33:02 UTC ( hace 19 minutos )
0 1
Antivirus Resultado Actualización
Kaspersky UDS:DangerousObject.Multi.Generic 20160426
McAfee-GW-Edition BehavesLike.Win32.Dropper.fc 20160426
Qihoo-360 HEUR/QVM42.1.Malware.Gen 20160426
Dicha versión del ELISTARA que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 26-4-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.