NUEVA VARIANTE DE RANSOMWARE TESLACRYPT-T AUN MUY POCO DETECTADO POR LOS ACTUALES AV

Acabamos de recibir muestra de un usuario a quien el ELISTARA ha pedido que nos enviara muestra de un fichero sospechoso que ha aparcado en C:\muestras

Dicho fichero ha resultado ser una nueva variante de TESLACRYPT-T que aun los antivirus actuales no detectan (por ser de muy reciente creación)

El preanalisis de virustotal ofrece el siguiente informe:
MD5 46326425098a861a51684aeab1680a97
SHA1 0241b0391da30eaede5c439eb789517d53bdbbe5
Tamaño del fichero 354.9 KB ( 363457 bytes )

SHA256: b1ca3bc5080f16b44a04b7467a67efa5feb42b3de77414215f7b004fbcf3c26f
Nombre: SLKUPDBXOMKD.EXE.Muestra EliStartPage v34.13
Detecciones: 1 / 56
Fecha de análisis: 2016-03-14 09:05:16 UTC ( hace 1 minuto )
0 1

Antivirus Resultado Actualización
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20160314

Como sea que ni McAfee ni Kaspersky aun no lo conocen , se lo hemos enviado a ambos para que añadan su control y eliminacion en sus proximas versiones de AV

Hay que notar que McAfee detecta los ficheros de instrucciones para el pago del rescate al hacker, los _RECOVERY_*.* que deja esta version de ransomware en todas las carpetas donde ha cifrado ficheros, aunque no conozca la variante especificamente, como es este caso, si bien con el ELISTARA, aunque no sea conocido, se aparca y se pide muestra para su analisis y control en la proxima version, ademas del envio a los fabricantes de AV, como en este caso.

Dicha version del ELISTARA 34.14 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 14-3-2016