NUEVA VARIANTE DE NO RANSOM QUE AÑADE CRYPTED00007 A LOS CIFRADOS

Publicado el 2 mayo 2017 ¬ 15:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NO RANSOM QUE AÑADE CRYPTED00007 A LOS CIFRADOS

Una variante de la familia de ransomwares NO RANSOM MORE que pasamos a identificar como CRYPTED007 pasa a ser controlada a partir del ELISTARA 36.74 de hoy

Tras el cifrado, sigue quedando en el registro para activarse en el siguiente reinicio (lo cual elimina el ELISTARA) y presenta el siguiente mensaje como fondo de pantalla:

All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
F5078F1CFA8C18522637|0
to e-mail address gervasiy.menyaev@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
If you still want to try to decrypt them by yourself please make a backup at first because
the decryption will become impossible in case of any changes inside the files.
If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),
use the feedback form. You can do it by two ways:
1) Download Tor Browser from here:
https://www.torproject.org/download/download-easy.html.en
Install it and type the following address into the address bar:
http://cryptsen7fo43rr6.onion/
Press Enter and then the page with feedback form will be loaded.
2) Go to the one of the following addresses in any browser:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/

Aparte abre con el wordpad el siguiente RTF:

%WinTmp%\ 073897B5.rtf (en ruso e inglés)

imagen crypted007.jpg

El preanalisis de virustotal sobre el fichero ransomware propiamente dicho

MD5 6e0c1d7c503e8244f8fce01c932732fa
SHA1 b84215267063427cf01b086a9595901d12fb3fe5
Tamaño del fichero 1.3 MB ( 1347584 bytes )
SHA256:
f441a63249cf73224f1c8f15968ff1cb4765d36b71ee4ea69b7973ce08b6cacf
Nombre:
csrss(01).exe
Detecciones:
31 / 61
Fecha de análisis:
2017-05-02 12:49:57 UTC ( hace 2 minutos )

El informe total actual del virustotal es

total.com/es/file/f441a63249cf73224f1c8f15968ff1cb4765d36b71ee4ea69b7973ce08b6cacf/analysis/1493729397/

DIcha versión del ELISTARA 36.74 que lo detecta y elimina, estará disponible en nnuestra web a partir del 3-4-2017
saludos

ms, 2-4-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies