.NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER DE HOY.
Una nueva variante de Cryptolocker pasa a ser controlada a partir del ELISTARA 36.59 de hoy
El mail al que llega anexado es del siguiente formato:
MAIL MALICIOSO
______________
Asunto: Esta es tu factura
Fecha: Tue, 4 Apr 2017 17:02:28 +0200
De: Julia Diaz <info@onlinegmg.com>
Para: destinatario
DESTINATARIO
la Factura.
Saludos cordiales,
Julia Diaz
ANEXADO: 126290.zip (conteniendo 126290.doc com macros maliciosas)
__________________
FIN MAIL MALICIOSO
El fichero DOC anexado contiene macros cuya ejecución descargan e instalan una nueva variante de Cryptolocker, cuyo preanalisis de virustotal ofrece el siguiente informe:
MD5 3e1e4b6564b292cbc3d9e7a80f49d840
SHA1 bc733ae90c01a0e34c2643d844c7feced4d5d00d
Tamaño del fichero 197.5 KB ( 202240 bytes )
SHA256: 88baf8c3effdc25d7d7cb1dc21e9677a3b9ed654c82de7dd7243371170c28c9a
Nombre: 126290.doc
Detecciones: 21 / 57
Fecha de análisis: 2017-04-05 08:28:22 UTC ( hace 3 minutos )
Como puede verse, aun son menos de la mitad (21 de 57) los antivirus que conocen esta nueva variante, por lo que enviamos a McAfee muestra del mismo para que la analicen y controlen en próxima versiòn.
Dicha versión del ELISTARA 36.59 que la detectan y elimina, estará disponible en nuestra web a partir del 6-4 prox
saludos
ms, 5.4.2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.