NUEVA VARIANTE DE RANSOMWARE CRYPTED007
Codifica ficheros BAT, BMP, GIF, JPG, MID, PNG, TXT, WAV, XML, ZIP, etc…
de todas las unidades mapeadas (respetando %Archivos de Programa% y %WinDir%)
A los ficheros codificados les cambia el nombre, acabando con crypted000007 :
%Cadena Alfanumerica%=.*****.crypted000007
(donde %Cadena Alfanumerica% varia en cada fichero y ***** es un identificador
A esta nueva variante la pasamos a controlar a partir del ELISTARA 37.94 de hoy, si bien heuristicamente ya desde primeros de año (ya se han recibido unas 15 muestras de dicha familia), gracias a la clave 04 RUN usada para relanzarlo y al nombre del fichero usado (crss.exe) ubicado en:
%Datos de Programa% (All Users)\ Windows\ csrss.exe
total ofrece el siguiente informe:
Dicha versión del ELISTARA 37-94 que lo detecta y elimina, (lo cual debe hacerse aun despues de que haya cifrado los ficheros, y antes de restaurarlos con la copia de seguridad, pues sino volvería a cifrarlos) estará disponible en nuestra web a partir del 25/11 prox
saludos
ms, 24-11-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.