NUEVA VARIANTE DE RANSOMWARE SPORA Y DESCIFRADO MEDIANTE SHADOW COPY / SHADOW EXPLORER

Nueva variante de ransomware SPORA que pasamos a controlar a partir del ELISTARA 36.65 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 4ffe6381ce36f8abdd9d5bf191c4306a
SHA1 d4e62f314e0105b0088df4f207d58bab44f5bbb9
Tamaño del fichero 86.0 KB ( 88064 bytes )
SHA256:
7c840414192e19a63476e80300ef9bed1e835a21696839fe686064a50d36f9ff
Nombre:
Chrоme fonť.exe
Detecciones:
39 / 62
Fecha de análisis:
2017-04-18 12:51:27 UTC ( hace 6 minutos )

total:

Conviene señalar que este ransomware se propaga principalmente mediante dos vias de propagación, la de e-mails aparentando anexar una FACTURA y la de pendrives infectados, en los que, no solo ha cifrado los datos existentes, como los de las demás unidades compartidas, sino que ademas los ha convertido en fuente de propagación y consecuente reinfección de dicho virus en los ordenadores en los que se ejecute algún enlace disimulado de dichos pendrives, que conducen a la ejecución del indicado ransomware.

Oculta las Carpetas del Root de cada unidad mapeada y genera links con el mismo nombre apuntando al malware, que será ejecutado si no se eliminan dichos enlaces o se elimina el malware propiamente dicho.

De igual forma, aunque dicho virus no se relanza automáticamente en cada reinicio, seguirá en el link de acceso a las carpetas compartidas del ordenador, ejecutandose cada vez que se quiera acceder a una de dichas carpetas hasta que sea eliminado totalmente, LO CUAL DEBE SER TENIDO MUY EN CUENTA

Ver mas información al respecto en todo-de-descifrado/

saludos

ms, 18-4-2017