NUEVA VARIANTE DE TESLACRYPT QUE ACABA DE AFECTAR A UN ORDENADOR, AÑADIENDO .MP3 A LOS CIFRADOS
Aun teniendo W7 con IE11 actualizado, y asegurandonos que no ha ejecutado ningun fichero anexado a mails no solicitados, siendo todos los recibidos PDF reales, una variante aun no controlada de este ransomware ha cifrado todos los ficheros de datos de su estacion de trabajo, logrando con el ELISTARA aparcar el fichero causante y pedir muestra para analizar, lo cual hacemos en este momento.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 9bda0e941c3e41b520c0dde1e5046969
SHA1 d167b05b975621f9ad9b30bb871e171e899696ca
Tamaño del fichero 472.0 KB ( 483328 bytes )
SHA256: e6107cb61a1e500e250ff2595e78210752376fadb493cb77d9d7098356944a8a
Nombre: ICMKNULSPYDX.EXE.Muestra EliStartPage v34.09
Detecciones: 7 / 56
Fecha de análisis: 2016-03-08 11:34:08 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
ESET-NOD32 a variant of Win32/Kryptik.EQLZ 20160308
Ikarus Trojan.Win32.Reveton 20160308
Malwarebytes Trojan.Pseudo 20160308
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20160308
Rising PE:Malware.Generic(Thunder)!1.A1C4 [F] 20160308
Sophos Mal/Ransom-EJ 20160308
Tencent Win32.Trojan.Bp-ransomware.Ejqz 20160308
Evidentemente aun no lo controlan los principales antivirus, por lo que enviamos muestra de esta nueva variante tanto a McAfee como a Kaspersky para que lo pasen a controlar en nuevas versiones de sus AV
Nos preocupa el que la usuaria afectada no recuerde haber ejecutado ni ayer ni hoy, ningun anexado a un mail no solicitado, y nos consta que es muy profesional, por lo que pensamos que puede haber una nueva historia como la que se indica hoy en la noticia del nuevo ransomware KeRanger, en el que “el malware no comienza su actividad hasta pasados 3 días de la instalación”…
Hasta ahora cabia atribuirlo a la navegacion con un navegador no actualizado (pero en este caso es IE11 actualizado el 6 de Marzo) o a ficheros anexados a mails recientes no solicitados, pero habrá que pensar en que pudo ser de hace hasta 3 dias, atras, lo cual veremos si ete caso se repite y si es por ello que no se recuerde la ejecución en cuestión…
DIcha variante, aparte de ser aparcada por el actual ELISTARA, estará controlada especificamente con el nuevo ELISTARA 34-10, que estará disponible en nuestra web a partir de las 18 h CEST de hoy.
saludos
ms, 8-3-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.