Y EL NUEVO CRYPT VUELVE A APARECER, ADEMAS DE LOS DOS DE ESTA MAÑANA
Una nueva variante del ransomware CRYPT vuelve a llegar, anexado a mails no solicitados, en un ZIP que contiene un .js que descarga e instala el ransomware en cuestión.
Pasamos a controlarlo a partir del ELISTARA 36-78 de hoy
Recordemos que codifica los ficheros de datos, de las carpetas compartidas exceptuando la de windows, cambiando la extensión de los cifrados por .CRYPT
El preanalisis de virustotal ofrece el siguiente informe:
MD5 64ae280f3842a83d4ed3ac35bd51c391
SHA1 31ea3561ac4b1bd3d35714da9f02808ababecaad
Tamaño del fichero 218.5 KB ( 223744 bytes )
SHA256:
0edc1cf02ce8889de673d15d3809e6fab7f8e43838bea6a6ec524f493f00ce1e
Nombre:
64ae280f.exe
Detecciones:
11 / 61
Fecha de análisis:
2017-05-08 14:23:53 UTC ( hace 3 minutos )
Dicha versión del ELISTARA 36.78 que los detecta y elimina, estará disponible en nuestra web a partir del 9.5 prox
saludos
ms, 9-5-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.