ULTIMAS VARIANTES DE RANSOWARE TESLACRYPT V2, TODAS CON ICONO DE CIRCULO CON UNA CRUZ X

Ya todas las variantes que nos llegan del conocido ransomware TeslaCrypt con de la última gama conocida, con icono de un circulo con una cruz interior.

Los pasamos a controlar a partir del ELISTARA 34.42 de hoy

Los hashes SHA1 correspondientesa los 6 últimos recibidos son los siguientes:

“A6B14B70F53F0A4C22E8BC74B350446979370575” -> 70(4).exe 475136
“4CA3EFCE1155044454D257CA18C38AD56A58F964” -> 80(3).exe 475136
“CFB2811B55811FB589D205442F32D5F363529A86” -> 21(3).exe 475136
“A100F914654A1F326C0817C34AD89A32D71B8156” -> 21(4).exe 475136
“AB062180344BEFDDD86216FD19EA3DBD2EC7E38C” -> 80(4).exe 475136
“8F622ABD1BA981EA8F8D750C82A2768B3D29081A” -> 70(3).exe 475136

El preanalisis de virustotal del último de ellos, ofrece el siguente informe:

MD5 1d05ed4c444adf51195bf1308b6ac0ec
SHA1 a6b14b70f53f0a4c22e8bc74b350446979370575
SHA256: 7a258551ea5cc7f421b8b54b55f89bc1693ff35e0758acaeef667c301d8a7fbb
Tamaño del fichero 464.0 KB ( 475136 bytes )
Nombre: 70(4).exe
Detecciones: 11 / 57
Fecha de análisis: 2016-04-26 11:11:04 UTC ( hace 0 minutos )
0 1

Antivirus Resultado Actualización
AVG Crypt5.BANU 20160426
AhnLab-V3 Trojan/Win32.Teslacrypt 20160425
Avast Win32:Tipa [Cryp] 20160426
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160422
ESET-NOD32 a variant of Win32/Kryptik.EVPI 20160426
Kaspersky Trojan-Ransom.Win32.Bitman.zze 20160426
Malwarebytes Ransom.TeslaCrypt 20160426
McAfee-GW-Edition BehavesLike.Win32.Backdoor.gc 20160426
Qihoo-360 QVM20.1.Malware.Gen 20160426
Rising Malware.XPACK-LNR/Heur!1.5594 20160426
TrendMicro-HouseCall Ransom_CRYPTESLA.SMF 20160426

Dicha versión del ELISTARA 34.42 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 26-4-2016