NUEVA VARIANTE DE RANSOMWARE ZEPTO DESCARGADO POR UN SOUNDER
El prolífico Sounder tambien es el encargado de descargar ransomwares como el ZEPTO, conocido sucesor del LOCKY, que pasamos a controlar a partir del ELISTARA 35.30
Dicho ransomware codifica los ficheros de datos compartidos por la unidad infectada, y deja el nombre irreconocible y añade a la extensión la palabra ZEPTO (como antes el LOCKY ponía la suya), con lo cual los distinguimos.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 9b3de41f4106963a50e9af2566912451
SHA1 7bba55f6a117d8c5cfd0d41a5c1ecfa6136bb092
File size 228.0 KB ( 233472 bytes )
SHA256: 86d229d219a21ab8092839a4361d30977e56c78f0ada10b6d68363b2834dd1dc
File name: meknyODFgl3_dll
Detection ratio: 28 / 57
Analysis date: 2016-09-27 09:10:51 UTC ( 50 minutes ago )
0
6
Antivirus Result Update
ALYac Trojan.Ransom.LockyCrypt 20160927
AVG Generic38.NZC 20160927
Ad-Aware Trojan.Ransom.BAW 20160927
AhnLab-V3 Trojan/Win32.Locky.N2115053173 20160927
Avira (no cloud) TR/Crypt.ZPACK.amsbe 20160927
Baidu Win32.Trojan.WisdomEyes.151026.9950.9995 20160927
BitDefender Trojan.Ransom.BAW 20160927
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20160725
Cyren W32/Trojan.TKNC-8932 20160927
DrWeb Trojan.Encoder.3976 20160927
ESET-NOD32 Win32/Filecoder.Locky.D 20160927
Emsisoft Trojan.Ransom.BAW (B) 20160927
F-Secure Trojan.Ransom.BAW 20160927
GData Trojan.Ransom.BAW 20160927
Invincea ransom.win32.exxroute.a 20160917
Kaspersky Trojan-Ransom.Win32.Agent.itj 20160927
Malwarebytes Ransom.Locky 20160927
McAfee Artemis!9B3DE41F4106 20160923
McAfee-GW-Edition Artemis 20160926
eScan Trojan.Ransom.BAW 20160927
Microsoft Ransom:Win32/Locky.A 20160927
Qihoo-360 Trojan.Generic 20160927
Rising Malware.Generic!5faYPNjN82Q@2 (thunder) 20160927
Sophos Mal/Generic-S 20160927
Symantec Ransom.Locky 20160927
Tencent Win32.Trojan.Raas.Auto 20160927
TrendMicro Ransom_LOCKY.AE 20160927
ViRobot Trojan.Win32.S.Locky.233472[h] 20160927
Dicha versión del ELISTARA 35.30 que los detecta y elimina, estará disponible en nuestra web a partir del 28-9-2016
saludos
ms, 27-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.