NUEVA VARIANTE DE RANSOMWARE SAGE QUE PASAMOS A CONTROLAR CON ELISTARA 36.10

Publicado el 27 enero 2017 ¬ 13:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE SAGE QUE PASAMOS A CONTROLAR CON ELISTARA 36.10

Una nueva familia de ransomwares, de mala detección heuristica al ubicarse en %Datos de programa% con nombre variable y lanzarse desde un link del Inicio tambien de nombre aleatorio, por lo que el ELISTARA solo lo detectará por cadenas, pasamos a controlarlo a partir del ELISTARA 36.10 de hoy

Como principales caracteristicas caben indicar que queda residente, relanzandose en proximos reinicios hasta que se elimina del ordenador con antivirus o utilidades AV, y codifica ficheros BAT, BMP, GIF, JPG, PNG, TXT, WAV, XML, etc. de todas las unidades mapeadas (respetando %WinDir%)

– A los ficheros codificados les añade la extensión “.sage”

El fondo de pantalla visusaliza:


pantalla rescate ransomware SAGE

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 50624b1338349dcab4ad8345e0100ea75d3b643ef1e3a487b32fd711418b281b
File name: 4bbc2b40.exe
Detection ratio: 42 / 57
Analysis date: 2017-01-27 11:46:56 UTC ( 1 minute ago )
0
10

Antivirus Result Update
AVG Ransomer.MTT 20170127
AVware Trojan.Win32.Generic!BT 20170127
Ad-Aware Trojan.GenericKD.4225294 20170127
AegisLab Troj.Ransom.W32!c 20170127
AhnLab-V3 Trojan/Win32.SageCrypt.R194378 20170126
Arcabit Trojan.Generic.D40790E 20170127
Avast Win32:Malware-gen 20170127
Avira (no cloud) TR/AD.Cerber.pvxdy 20170127
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9746 20170125
BitDefender Trojan.GenericKD.4225294 20170127
ClamAV Win.Trojan.Agent-5676959-0 20170127
CrowdStrike Falcon (ML) malicious_confidence_68% (W) 20161024
Cyren W32/Trojan.PIEM-7840 20170127
DrWeb Trojan.Encoder.10175 20170127
ESET-NOD32 Win32/Filecoder.NHQ 20170127
Emsisoft Trojan.GenericKD.4225294 (B) 20170127
F-Prot W32/Trojan3.YEO 20170127
F-Secure Trojan.GenericKD.4225294 20170127
Fortinet W32/Kryptik.FNGP!tr 20170127
GData Trojan.GenericKD.4225294 20170127
Ikarus Trojan.Inject 20170127
Invincea virtool.win32.ceeinject.ha 20170111
K7AntiVirus Trojan ( 004f78ba1 ) 20170127
K7GW Trojan ( 004f78ba1 ) 20170127
Kaspersky Trojan-Ransom.Win32.SageCrypt.b 20170127
Malwarebytes Ransom.SageLocker 20170127
McAfee RDN/Generic.fng 20170127
McAfee-GW-Edition RDN/Generic.fng 20170127
eScan Trojan.GenericKD.4225294 20170127
Microsoft Ransom:Win32/Milicry.A 20170127
NANO-Antivirus Trojan.Win32.SageCrypt.ektuwy 20170127
Panda Trj/CI.A 20170126
Qihoo-360 HEUR/QVM07.1.B8B9.Malware.Gen 20170127
Rising Ransom.FileCryptor!8.1A7-Fe6MiuS8ijR (cloud) 20170127
Sophos Troj/Ransom-EDF 20170127
Symantec Ransom.Cry 20170126
Tencent Win32.Trojan.Filecoder.Pgdo 20170127
TrendMicro Ransom_MILICRY.H 20170127
TrendMicro-HouseCall Ransom_MILICRY.H 20170127
VIPRE Trojan.Win32.Generic!BT 20170127
ViRobot Trojan.Win32.Z.Milicry.352414[h] 20170127
Yandex Trojan.SageCrypt! 20170126

DIcha versión del ELISTARA 36.10 que lo detecta y elimina, estará disponible en nuestra web a partir del 28-1-2017

saludos

ms, 27-1-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies