NUEVA VARIANTE DE RANSOMWARE LOCKY DESCARGADO POR UN NEMUCOD ANEXADO A MAIL MASIVO

Otra variante del Locky, que tras cifrar ficheros de datos y cambiar su nombre añadiendo .LOCKY al final, desaparece del ordenador sin dejar claves de lanzamiento en el registro de sistema.
Lo pasamos a controlar a partir del ELISTARA 34.24 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
MD5 c205c0e775dc05296184de656cd65680
SHA1 b95ebdee2de1896cdf8630a2abef7ad075c8074c
Tamaño del fichero 159.0 KB ( 162816 bytes )
SHA256: a7b35e59976772081da95ccb02b0a04b989225342d128710d82b5c2623e315fd
Nombre: m1kas
Detecciones: 27 / 57
Fecha de análisis: 2016-03-31 08:00:05 UTC
0 1

Antivirus Resultado Actualización
Ad-Aware Trojan.GenericKD.3129230 20160331
AegisLab Troj.W32.Agentb!c 20160331
Arcabit Trojan.Generic.D2FBF8E 20160331
Avast Win32:Malware-gen 20160331
Avira (no cloud) TR/Crypt.ZPACK.itus 20160331
BitDefender Trojan.GenericKD.3129230 20160331
Bkav HW32.Packed.3636 20160330
Cyren W32/Locky.G.gen!Eldorado 20160331
ESET-NOD32 a variant of Win32/Kryptik.ESSX 20160331
Emsisoft Trojan.GenericKD.3129230 (B) 20160331
F-Prot W32/Locky.G.gen!Eldorado 20160331
F-Secure Trojan.GenericKD.3129230 20160331
GData Trojan.GenericKD.3129230 20160331
Ikarus Trojan.Win32.Crypt 20160331
K7AntiVirus Trojan ( 004e1af61 ) 20160331
K7GW Trojan ( 004e1af61 ) 20160331
Kaspersky Trojan.Win32.Agentb.braw 20160331
Malwarebytes Ransom.Locky 20160331
McAfee Artemis!C205C0E775DC 20160331
McAfee-GW-Edition BehavesLike.Win32.BadFile.ch 20160331
eScan Trojan.GenericKD.3129230 20160331
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160331
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160331
Sophos Mal/Ransom-EH 20160331
Symantec Trojan.Cryptolocker.N 20160331
TrendMicro Ransom_LOCKY.DLDRK 20160331
TrendMicro-HouseCall Ransom_LOCKY.DLDRK 20160331
Dicha versión del ELISTARA 34.24 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 31-3-2016