NUEVA VARIANTE DE RANSOMWARE LOCKY DESCARGADO POR UN DOWNLOADER ANEXADO A MAIL MASIVO

A traves de un escueto mail masivo llega un fichero anexado que descarga e instala un peligroso ransomware LOCKY que pasamos a controlar a partir del ELISTARA 34.12 de hoy

Dicho ransomware se ejecuta desde carpeta temporal, hace el cifrado de los ficheros de datos y desaparece, no dejando pistas ni claves de registro que lo relancen en siguientes reinicios, pero añadimos su control especifico al ELISTARA por si se hubiera interrumpido su accion a medio proceso y hubiera quedado “vivo” en el ordenador.
El preanalisis de virustotal ofrece el siguiente informe:

MD5 2e7d59eccec75956447f59908fad930a
SHA1 fa460dc11b76fcd7324d9c0a1dc3fc8cf184d9c0
Tamaño del fichero 411.5 KB ( 421376 bytes )

SHA256: 8fb3a41b9b333b7cdf7614055842ad75d8b6253fdedf7d00b2ac0537e89f5dc8
Nombre: 98yhb764d.exe
Detecciones: 16 / 57
Fecha de análisis: 2016-03-10 08:49:14 UTC ( hace 2 minutos )
0 4
Antivirus Resultado Actualización
Ad-Aware Trojan.GenericKD.3091649 20160310
AegisLab Uds.Dangerousobject.Multi!c 20160310
Arcabit Trojan.Generic.D2F2CC1 20160310
Avast Win32:Malware-gen 20160310
BitDefender Trojan.GenericKD.3091649 20160310
CAT-QuickHeal Ransom.Crowti.G4 20160310
ESET-NOD32 Win32/Filecoder.Locky.A 20160310
Kaspersky Trojan-Ransom.Win32.Locky.eh 20160310
Malwarebytes Ransom.Locky 20160310
eScan Gen:Variant.Graftor.274313 20160310
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160310
Sophos Mal/Generic-S 20160310
Symantec Suspicious.Cloud.2 20160309
TrendMicro Ransom_LOCKY.L 20160310
TrendMicro-HouseCall Ransom_LOCKY.L 20160310
ViRobot Trojan.Win32.R.Agent.421376[h] 20160310

Dicha version del ELISTARA 34.12 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos

ms, 10-3-2016