NUEVA VARIANTE DE RANSOMWARE LOCKY Y SUS CARACTERISTICAS

Otra variante del ransomware de moda, el LOCKY, que codifica ficheros cambiandoles el nombre y añadiendo .LOCKY al final de la extensión, pasa a ser controlada a partir del ELISTARA 34.59 de hoy

Dicho ransomware desaparece del ordenador, una vez ha cifrado los ficheros de datos, dejando un fondo de pantalla de instrucciones para el pago del rescate,

pantalla que es eliminada por el ELISTARA y tras ello se debe proceder a restaurar los ficheros cifrados, desde la copia de seguridad.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 29d8873d096c9abb3e9a6584c992ee60
SHA1 6f22babc08f474b09f37c5ff9b23de2b3e085877
Tamaño del fichero 220.0 KB ( 225280 bytes )
SHA256: a685c6158e86f5446be8caef5dbed2d2616d4ebc1f490618da5131ae6aae0bcd
Nombre: 437gfinw2.exe
Detecciones: 21 / 56
Fecha de análisis: 2016-05-20 08:50:26 UTC ( hace 1 minuto )
0 8

Antivirus Resultado Actualización
AVG Generic37.BSKN 20160520
AegisLab AdWare.W32.EZula.ma7N 20160520
AhnLab-V3 Trojan/Win32.Locky 20160520
Arcabit Trojan.Generic.D31923B 20160520
Avira (no cloud) TR/Locky.aipeth 20160520
BitDefender Trojan.GenericKD.3248699 20160520
DrWeb Trojan.Encoder.3976 20160520
ESET-NOD32 Win32/Filecoder.Locky.B 20160520
Emsisoft Trojan.Win32.Agent (A) 20160520
Fortinet W32/Generik.CTEAGAV!tr 20160520
GData Win32.Trojan-Ransom.Locky.CO13FT 20160520
Kaspersky Trojan-Ransom.Win32.Locky.zj 20160520
Malwarebytes Ransom.Locky 20160520
Qihoo-360 HEUR/QVM09.0.Malware.Gen 20160520
Rising Trjoan.Generic-SDTwn5S1GV (Cloud) 20160520
Sophos Troj/Ransom-DBY 20160520
Symantec Trojan.Cryptolocker.N 20160520
Tencent Win32.Trojan.Raas.Auto 20160520
TrendMicro Ransom_LOCKY.DLDSW 20160520
TrendMicro-HouseCall Ransom_LOCKY.DLDSW 20160520
ViRobot Trojan.Win32.R.Agent.225280.R[h] 20160520

Dicha versión del ELISTARA 34.59 que lo detecta y elimina, estará disponible en nuestra web a partir de las 16 h CEST de hoy

saludos

ms, 20-5-2016