OTRO RANSOMWARE DE ULTIMISIMA CREACION CIFRA LOS FICHEROS AÑADIENDO .LOCKY A SU EXTENSION
Acabamos de asistir a un asociado que ha sido afectado por un nuevo ransomware que ha cifrado todos los ficheros de datos de las unidades compartidas añadiendo .LOCKY a su extensión, sin que en la Red se conozca aun ninguna incidencia al respecto
Acto seguido al usuario se le ha pedido que lance el SPROCES.EXE y, tras pulsar SALIR, nos envie el fichero que, en menos de 10 segundos, genera dicha utilidad en C:\SPROCLOG.TXT
Una vez lo tengamos, analizaremos su contenido y esperamos ver la clave de lanzamiento de dicho ransomware, al cual indicaremos se le añada .VIR a su extension y nos lo envie para analizar
Comprobado que sea malware, lo pasaremos a controlar con el ELISTARA 33.95 de hoy , pero de momento con el añadido .VIR ya no se activará al arrancar de nuevo el ordenador.
Lo comunicamos como primicia, en la seguridad que esta nueva moda pronto estará propagada masivamente, como todos los TESLACRYPT de los que suponemos que forma parte esta nueva variante
Seguiremos informando
saludos
ms, 16-2-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.