NUEVO RANSOMWARE FUCKSOC QUE AÑADE .DLL A LOS FICHEROS CIFRADOS

Publicado el 11 noviembre 2016 ¬ 9:43 amh.mscComentarios desactivados en NUEVO RANSOMWARE FUCKSOC QUE AÑADE .DLL A LOS FICHEROS CIFRADOS

El primero que recibimos de esta nueva familia que añade .DLL a la extensión de ficheros cifrados.

img

Imagen característica de este ransomware.jpg

Lo pasamos a controlar a partir del ELISTARA 35.60 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 c07f470b64e08cbd00007511018aae5d
SHA1 8cc03df9554f3f2b88f9a416908aa2e35c0ef386
File size 27.5 KB ( 28160 bytes )
SHA256:  35b7dbc8a3f456bdafd02383b8a849a6f5fea5f541b3f0c8502e31c2370e8f31
File name:  report.exe
Detection ratio:  27 / 55
Analysis date:  2016-11-11 07:07:51 UTC ( 1 hour, 17 minutes ago )
0
7

Antivirus  Result  Update
AVG  Ransomer.MHU  20161111
AVware  Trojan.Win32.Generic.pak!cobra  20161111
Ad-Aware  Trojan.GenericKD.3688082  20161111
AegisLab  Troj.W32.Deshacop!c  20161111
AhnLab-V3  Trojan/Win32.Genasom.N2151858115  20161111
Antiy-AVL  Trojan/Win32.Deshacop  20161111
Arcabit  Trojan.Generic.D384692  20161111
Avast  Win32:Malware-gen  20161111
Avira (no cloud)  TR/Deshacop.xzjjs  20161110
BitDefender  Trojan.GenericKD.3688082  20161111
Cyren  W32/Trojan.FPAF-0302  20161111
Emsisoft  Trojan.GenericKD.3688082 (B)  20161111
F-Secure  Trojan.GenericKD.3688082  20161111
Fortinet  MSIL/Filecoder.AK!tr  20161111
GData  Trojan.GenericKD.3688082  20161111
K7GW  Riskware ( 0040eff71 )  20161111
Kaspersky  Trojan.Win32.Deshacop.dal  20161111
Malwarebytes  Ransom.FSociety  20161111
McAfee  Ransomware-FTD!C07F470B64E0  20161111
McAfee-GW-Edition  Ransomware-FTD!C07F470B64E0  20161110
eScan  Trojan.GenericKD.3688082  20161111
Microsoft  Ransom:Win32/Genasom  20161111
Qihoo-360  HEUR/QVM03.0.0000.Malware.Gen  20161111
TrendMicro  Ransom_HiddenTearFSociety.A  20161111
TrendMicro-HouseCall  Ransom_HiddenTearFSociety.A  20161111
VIPRE  Trojan.Win32.Generic.pak!cobra  20161111
nProtect  Trojan/W32.Deshacop.28160  20161111

Cabe señalar el pequeño tamaño del EXE que lo instala (no llega a 30 kB)

El HTML que informa de como pagar los Bitcoins del rescate indica lo siguiente:

“All your files have been encrypted with FUCK SOC iety Ransomware
YOU HAVE 5 DAY TO MAKE PAYMENT OR ALL YOUR FILES HAVE BEEN DELETED!
For each file unique ,strong key. Algorithm RSA4096 look at https://en.wikipedia.org/wiki/RSA_(cryptosystem)
-All your attempts to restore files on their own, lead to the loss of the possibility of recovery and we are not going to help you.
Your unique ID for decrypt:f6875f67-583a-4857-bac1-0377d0526e7e
FOR DECRYPT YOUR FILES , BUY YOUR UNIQUE DECRYPTION CONFIG:
https://_satoshibox.com/_r557zcj83k6gppy5rxbj3yqj/_buy
 In file you find link to decryptor , and link to decryption config file”
Dicha versión del ELISTARA 35.60 que lo detecta y elimina, estará disponible en nuestra web a partir del 12-11-2016

saludos

ms, 11-11-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies