ULTIMA HORA: NUEVA VARIANTE DE RANSOMWARE ZEPTO, SIMILAR AL LOCKY PERO AÑADIENDO DICHA NUEVA EXTENSION A LOS FICHEROS QUE CODIFICA.
Una nueva variante de ransomwares acaba de hacer su aparición
Muy similar a los LOCKY, en este caso añade .ZEPTO a la extensión de los ficheros cifrados
Los pasamos a controlar a partir de la versión 34.86 del ELISTARA de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 6c33700b12efaae1d87191068e2d9936
SHA1 0555391ac7dc88601d8642150a752db042d21b24
Tamaño del fichero 253.0 KB ( 259072 bytes )
SHA256: 2fcd597cef85c840072220a4742941c57cb1b19aee71107828faafa06d2f57b7
Nombre: 6c33700b.exe
Detecciones: 9 / 54
Fecha de análisis: 2016-06-29 14:58:40 UTC ( hace 2 minutos )
0
8
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Locky.N2035834975 20160629
Arcabit Trojan.A 20160629
DrWeb BackDoor.Bebloh.199 20160629
ESET-NOD32 a variant of Win32/Kryptik.FBDD 20160629
Kaspersky UDS:DangerousObject.Multi.Generic 20160629
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.dc 20160629
Qihoo-360 QVM10.1.Malware.Gen 20160629
Symantec Suspicious.Cloud.9 20160629
Tencent Win32.Trojan.Inject.Auto 20160629
y el pantallazo que presenta como fondo de pantalla, que es eliminado por el ELISTARA, como en los LOCKY, es el siguiente:
Dicha versión del ELISTARA 34.86T que los detecta y elimina,e stará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 29-6-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.