NUEVAS VARIANTES DE TESLACRYPT LLEGADAS YA A PRIMERA HORA DE HOY

Como cada dia, la saga de esta familia de ransomwares, va proliferando con nuevas variantes que hacen mas de lo mismo, cifrar con RSA4096 los ficheros de datos de las unidades accesible al ordenador en el que se ha ejecutado el ransomware, si bien en estas ultimas variantes no les cambia ni el nombre ni la extension de dichos ficheros, y solo se sabe que han sido cifrados por la presencia de los ficheros de informacion para el pago del rescate al hacker en las carpetas donde estos existan, y porque los ficheros cifrados son incomprensibles.

Con el ELISTARA se elimina la pagina de Inicio maliciosa, y todas las variantes conocidas, si bien se dejan los ficheros de informacion indicados, para saber donde hay ficheros cifrados, asi como para conocimiento del usuario del pago del rescate, para la posible recuperacion a traves de secundar los intereses del hacker, lo cual no aconsejamos, claro.

Se recuerda que para evitar todos los ransomwares recomendamos la lectura y distribucion entre sus usuarios de nuestra “Biblia” contra los ransomwares:

ver informe

Ofrecemos listado de hashes SHA1 de los ultimos que hemos recibido, y que pasamos a controlar con el ELISTARA 34.20:

“A027DC1A265DDCA5EB28BAE4EAB9107CB5E2BB80” -> 80(7).exe 376832
“124B87E7817F720C945460AC470799E025A1CAD4” -> 80(2).exe 368640
“89CD9ABC39C8D94F4DA2FA0D8902FB1DB605C79D” -> 80(3).exe 368640
“69714E0C47A46C7009CAECF70C351B94F325A86E” -> 80(1).exe 385024
“D937C69B3B319E2D62093E3C8A6B270B83EF9C18” -> 85(2).exe 368640
“8343279FC2F0FE103C03C096F99178B32A77F845” -> 93(3).exe 368640
“76E9F55DF8050E015D1CB2D870CB6BD8B6A4FF22” -> 85(3).exe 368640
“DA3E439DC7F4A0A2264DA5AA3C0BB68E3B69CDE7” -> 93(2).exe 368640
“9A3A031C9FF9951AEBE3A13FA5C962BAF49F2176” -> 25(2).exe 368640
“D89C8836C427AD050E7192DEB0663365B48C4EEB” -> 93(1).exe 385024
A partir del ELISTARA 34.20 se controlan todas estas nuevas variantes, y casi todas son ya conocidas por los AV de McAfee y Kaspersky, si bien esta ultima no la conoce todavia Kaspersky, por lo que pasamos a enviarles muestra de dicha nueva variante para que añadan su control y eliminacion en la proxima version de su AV.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 a3f11319d8429569dcbfd8ca5b586fac
SHA1 8343279fc2f0fe103c03c096f99178b32a77f845
Tamaño del fichero 360.0 KB ( 368640 bytes )
SHA256: 42b175f3e5d291b625a0354b279822721bd9d16af63c1e425205382950f33218
Nombre: 93(3).exe
Detecciones: 4 / 57
Fecha de análisis: 2016-03-22 08:54:30 UTC ( hace 3 minutos )
0 1

Antivirus Resultado Actualización
AhnLab-V3 Win-Trojan/Lockycrypt.Gen 20160322
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160321
McAfee Ransomware-FHE!A3F11319D842 20160322
Qihoo-360 QVM07.1.Malware.Gen 20160322

Dicha version del ELISTARA 34.20 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 22-3-2016