NUEVA VARIANTE DE CRYPTOLOCKER, QUE AÑADE 5+ LETRAS RANDOM, A LA EXTENSION DE LOS CIFRADOS
Cuando ya estaba olvidado, a diferencia del CERBER 4 de moda, renace el Cryptolocker que recordamos persiste en los siguientes reinicios hasta que se elimina el 04 que lo lanza, a diferencia de los CERBER y LOCKY’s que desaparecen tras la operación de cifrado.
ejemplo: un “imagen.jpg” pasa a llamarse “imagen.jpg.rstuvx” (últimos digitos alfanumericos aleatorios)
Lo pasamos a controlar a partir del ELISTARA 36.19 de hoy
El preanalisis de virustotal orece el siguiente informe :
MD5 05d6f4b4fe3f43d43ed80b51d8f0b76a
SHA1 e349c5bce329e6045efc9d65b7907204a3f1c68f
Tamaño del fichero 540.0 KB ( 552960 bytes )
SHA256:
a34dca0edeb365fe04410d87d3252769c310be8cc1fbff34172778bdb119cddc
Nombre:
ipedycuc.exe
Detecciones:
11 / 58
Fecha de análisis:
2017-02-09 15:46:09 UTC ( hace 0 minutos )
https://www.virustotal.com/es/file/a34dca0edeb365fe04410d87d3252769c310be8cc1fbff34172778bdb119cddc/analysis/1486655169/
DIcha versión del ELISTARA 36.19 que lo detecta y elimina estará disponible en nuestra web a partir del 10-2-2017
saludos
ms, 9-2-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.