NUEVAS VARIANTES DE RANSOMWARE LOCKY – ZZZZZ que pasamos a controlar con el ELISTARA
De otra serie de ransomwares Locky, de la variante zzzzz que está de moda actualmente, hemos escogido 25 ficheros para analizar y controlar.
Vemos que tienen estos MD5:
MD5 NOMBRE FICHERO TAMAÑO
“EE78B430440A2B535112D860313B5234” -> 1l7zisxsqy.dll 285196
“8550AFBD2D6BC6FDC880F776BA0F25A8” -> 2hd0sxoga.dll 284172
“1F3E9D3716A9D0DF36967660BF327861” -> 3vn98emgio.dll 285196
“838082F2EDE8D22873A4857773797520” -> ad0pqg.dll 284684
“5B7ED1AD93E36CF92A4A24A6E78746F0” -> bumq1.dll 284172
“C7F6513CFE6F046B43BF3C28EF33CAFB” -> cazrbnld6.dll 284684
“C38FC4D1B8972AA6FAADBE5A0FA1B39D” -> epn3r.dll 285196
“BD582D55747711D8F6D15DA827DCACCB” -> fygmen86lq.dll 284684
“4141BB6F065383C63041055612D0A0FE” -> gitra3.dll 285196
“88208D45F33D95B54F0900BBFB1F48E6” -> hanapbex46.dll 284684
“1557890CE83C657CFE68DD53A85ADE99” -> hbxieu.dll 285196
“91DF680D2016C706A48E4D52B718DA7E” -> if0buyzso.dll 284684
“D2989F009163DEA9FAE05EEEE7CB218A” -> ihydkc.dll 285196
“6BC3504F4D09FE4EAE9C9F03DBDECE71” -> kpgv0nhtm.dll 285196
“D67B471BBF939B1C54AF07F92EEAFE30” -> kysr5c.dll 284172
“E6142F56DC5E61BF0D521E756177D7C9” -> lajqgm3.dll 284684
“3017A75424000E663F94DD34F3A4D5DF” -> lpaeibpto.dll 284684
“CA04EE7AD84C6B32B4FABB7D8D90EC9C” -> mhqqngfd.dll 284684
“B1E1FFEB6390C1DBAECB6D1479B7E580” -> ok9mnd.dll 284684
“B53D4B393D88D2EBB3CD2195BECF8E10” -> oqk0cd08k.dll 284172
“4939638EE5D186C006576DDCA25A17AC” -> p0awxfblau.dll 284684
“BB13AB598AE72C3CD3D796405E8390AB” -> pklixzxgib.dll 284684
“724323631D593EB363683C8C6CA16D75” -> vpjuwe.dll 284684
“9AC3CE3CEAE3B08CBFAA016319A9D6EC” -> zumq01.dll 285196
y todos ellos añaden la extensión “.zzzzz al final de los ficheros cifrados
El preanalisis de virustotal del último de ellos, ofrece el siguiente informe:
MD5 9ac3ce3ceae3b08cbfaa016319a9d6ec
SHA1 67d7ae470d2a39e655febcb892c9f0936b402e07
File size 278.5 KB ( 285196 bytes )
SHA256: d989e7c067916a06816cf506269cabd769561264e63d63591a5884cdf5cb529d
File name: zumq01.dll
Detection ratio: 9 / 57
Analysis date: 2016-11-28 15:11:39 UTC ( 2 minutes ago )
0
1
Antivirus Result Update
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9975 20161128
Bkav W32.eHeur.Malware09 20161128
DrWeb Trojan.Encoder.3976 20161128
Invincea trojan.win32.necurs.a 20161018
Kaspersky UDS:DangerousObject.Multi.Generic 20161128
Malwarebytes Ransom.Locky 20161128
Qihoo-360 HEUR/QVM39.1.0000.Malware.Gen 20161128
Rising Malware.Generic!glWY3GR55jR@2 (thunder) 20161128
Tencent Win32.Trojan.Raas.Auto 20161128
Dicha versión del ELISTARA 35.71 que lo detecta y elimina, estará disponible en nuestra web a partir del 29-11-2016
saludos
ms, 28-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.