NUEVA VARIANTE DE RANSOMWARE THOR ((Locky-ZEPTO-ODIN-SHIT-THOR)) QUE PASAMOS A CONTROLAR
Otra variante de esta prolífica familia de ransomwares, que añaden su nombre en la extensión del fichero cifrado, mientras que el nombre del fichero es sustituido por dígitos, y que en esta ocasión se identifica al añadir a la extensión la palabra THOR, en los ficheros cifrados por dicha variante, pasa a ser controlado a partir del ELISTARA 35.50 de hoy
El preanalisis de viristotal ofrece el siguiente informe:
MD5 7fb0dcc9ca0b5074d3a8582e02efa098
SHA1 2c16dd2ee9579cba199d45cb07d265fab3de7100
File size 319.0 KB ( 326656 bytes )
SHA256: 1fc80672a5ce2a84a95d687725157a69797721a6d19e558d1d8cc59d8e406ef5
File name: 7fb0dcc9.exe
Detection ratio: 24 / 57
Analysis date: 2016-10-26 10:45:37 UTC ( 3 minutes ago )
0
4
Antivirus Result Update
AVware Trojan.Win32.Generic!BT 20161026
Ad-Aware Trojan.GenericKD.3632973 20161026
AegisLab Troj.Ransom.W32.Locky!c 20161026
AhnLab-V3 Trojan/Win32.ZBot.N2139364922 20161026
Arcabit Trojan.Generic.D376F4D 20161026
Avast Win32:Malware-gen 20161026
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9998 20161026
BitDefender Trojan.GenericKD.3632973 20161026
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20160725
Cyren W32/Trojan.UDBX-7207 20161026
ESET-NOD32 Win32/Filecoder.Locky.C 20161026
Emsisoft Trojan.GenericKD.3632973 (B) 20161026
F-Secure Trojan.GenericKD.3632973 20161026
GData Trojan.GenericKD.3632973 20161026
Invincea trojan.win32.skeeyah.a!rfn 20161018
K7GW Trojan ( 004f00a01 ) 20161026
Kaspersky Trojan-Ransom.Win32.Locky.csm 20161026
Malwarebytes Ransom.Locky 20161026
McAfee Artemis!7FB0DCC9CA0B 20161026
McAfee-GW-Edition Artemis!Trojan 20161026
eScan Trojan.GenericKD.3632973 20161026
Rising Malware.XPACK-HIE/Heur!1.9C48-11y1Wd6OTfS (cloud) 20161026
TrendMicro-HouseCall TROJ_GEN.R047H09JP16 20161026
VIPRE Trojan.Win32.Generic!BT 20161026
Cabe resaltar que McAfee lo controla heuristicamente, al ser muy reciente, por lo que es conveniente configurar la heuristica a nivel MUY ALTO.
Dicha versión del ELISTARA 35.50 que lo detecta y elimina, estará disponible en nuestra web a partir del 27-10-2016
Y como siempre, conviene mentalizar a los usuarios de que no deben ejecutar ficheros anexados a mails no solicitados …
saludos
ms, 27-10-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.