NUEVA VARIANTE DE RANSOMWARE MOLE, QUE AÑADE .MOLE A LOS FICHEROS CIFRADOS Y PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 36.74 de hoy, pasamos a controlar esta nueva variante de la familia MOLE, de los que ya hemos ido controlando otras variantes a medida que nos han ido llegando
Sus caracteristicas sobresalientes son que:
– NO queda residente. (de accion directa)
– Codifica ficheros cambiandoles el nombre (respetanto %WinDir%)
******.MOLE donde ****** es un nº hexadecimal de 32 cifras
– Crea fichero de instrucciones para el rescate con el nombre de:
INSTRUCTION_FOR_HELPING_FILE_RECOVERY.TXT
El preanalisis de virustotal ofrece el siguiente informe:
MD5 b50ee546ebdc725048800868ef0a9594
SHA1 38dea1948efe41b55324f6926206a9472c10a1c1
Tamaño del fichero 153.0 KB ( 156672 bytes )
SHA256:
2626e6765e2e6bd777944637ed60a7f7043964cc2cb0ad51cfe8e0e3cd6da2e6
Nombre:
b50ee546.exe
Detecciones:
40 / 59
Fecha de análisis:
2017-05-02 15:38:58 UTC ( hace 1 minuto )
total
Dicha versión del ELISTARA 36.74 que lo detecta y elimina, estará disponible en nuestra web a partir del 3-5 prox
saludos
ms, 2-5-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.