NUEVA VARIANTE DE RANSOMWARE LOCKY QUE AHORA AÑADE .OSIRIS A LOS FICHEROS CIFRADOS

Publicado el 7 diciembre 2016 ¬ 15:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE LOCKY QUE AHORA AÑADE .OSIRIS A LOS FICHEROS CIFRADOS

Pues si vemos .osiris añadido a la extensión de ficheros cifrados, hemos de adjudicarlo a una nueva variante de LOCKY que añade dicha extensión a los ficheros que codifica

Llega igualmente que los anteriores en un fichero anexado a un mail, en este caso similar a:
MAIL MASIVO MALICIOSO
_____________________

Asunto: Invoices
De: “Katherine Duke” <Duke.Katherine@ctl.lmco.com>
Fecha: 07/12/2016 11:18
Para: <destinatario>
 Dear virus,
 By today, three invoices (4282, $284; 4283, $99; 4287, $564) are not paid.
 Starting tomorrow, fines will be charged. Please make appropriate payments.

 All details are in the attachment.

Best Regards,
Katherine Duke
Sales Director
anexado :  invoices3820724.ZIP   (contiene ~T005MWHW69C381KC5U34KV7X.js)

_______________
FIN MAIL MALICIOSO

 

se descarga un .js que instala una DLL que es la causante del cifrado a los ficheros de datos compartidos con la unidad donde se ejecuta.

Lo pasamos a controlar a partir del ELISTARA 35.77 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 b6c86d81282486fc504cfa0a2677ee73
SHA1 014d16c1df9dcc53830007bc8249ad064bf6b8c4
File size 26.1 KB ( 26687 bytes )
SHA256:  0bc164c7a51fd6254ea55e03b6ecdd11d8bf2eec129a494477bc6d129185e32b
File name:  ~T005MWHW69C381KC5U34KV7X.js
Detection ratio:  2 / 52
Analysis date:  2016-12-07 12:12:10 UTC ( 9 minutes ago )
0
1

Antivirus  Result  Update
Antiy-AVL  Trojan/Generic.ASVCS3S.3EE  20161207
Tencent  Js.Trojan.Raas.Auto  20161207

Y el fichero que descarga (DLL):

MD5 80e34c70e2ec1a28ea227f4057a7ec9a
SHA1 0d1b493bc527da5d3640ed93a04acb0e3c5418e4
File size 152.4 KB ( 156030 bytes )
SHA256:  b2cdd9012f71a011ef739d50b5fcdaf85951171f161489bc54a3b1f39f568e3a
File name:  eigge.dll
Detection ratio:  15 / 56
Analysis date:  2016-12-07 13:43:02 UTC ( 3 minutes ago )
0
1

Antivirus  Result  Update
Ad-Aware  Gen:Variant.Zusy.213855  20161207
Arcabit  Trojan.Zusy.D3435F  20161207
Baidu  Win32.Trojan.WisdomEyes.16070401.9500.9718  20161207
BitDefender  Gen:Variant.Zusy.213855  20161207
Bkav  W32.eHeur.Malware09  20161207
CrowdStrike Falcon (ML)  malicious_confidence_74% (D)  20161024
Fortinet  W32/Kryptik.MLV!tr  20161207
Invincea  trojan.win32.necurs.a  20161202
K7GW  Hacktool ( 655367771 )  20161207
Kaspersky  HEUR:Trojan.Win32.Generic  20161207
McAfee  Artemis!80E34C70E2EC  20161205
McAfee-GW-Edition  BehavesLike.Win32.Rootkit.cc  20161207
eScan  Gen:Variant.Zusy.213855  20161207
Panda  Trj/Genetic.gen  20161206
Qihoo-360  HEUR/QVM39.1.0000.Malware.Gen  20161207

Dicha versión del ELISTARA 35.77 que lo detecta y elimina, estará disponible en nuestra web a partir del 9-12-2016

SALUDOS

ms, 7-12-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies