NUEVA VARIANTE DE RANSOMWARE SPORA Y DESCIFRADO MEDIANTE SHADOW COPY / SHADOW EXPLORER
Nueva variante de ransomware SPORA que pasamos a controlar a partir del ELISTARA 36.65 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 4ffe6381ce36f8abdd9d5bf191c4306a
SHA1 d4e62f314e0105b0088df4f207d58bab44f5bbb9
Tamaño del fichero 86.0 KB ( 88064 bytes )
SHA256:
7c840414192e19a63476e80300ef9bed1e835a21696839fe686064a50d36f9ff
Nombre:
Chrоme fonť.exe
Detecciones:
39 / 62
Fecha de análisis:
2017-04-18 12:51:27 UTC ( hace 6 minutos )
Conviene señalar que este ransomware se propaga principalmente mediante dos vias de propagación, la de e-mails aparentando anexar una FACTURA y la de pendrives infectados, en los que, no solo ha cifrado los datos existentes, como los de las demás unidades compartidas, sino que ademas los ha convertido en fuente de propagación y consecuente reinfección de dicho virus en los ordenadores en los que se ejecute algún enlace disimulado de dichos pendrives, que conducen a la ejecución del indicado ransomware.
Oculta las Carpetas del Root de cada unidad mapeada y genera links con el mismo nombre apuntando al malware, que será ejecutado si no se eliminan dichos enlaces o se elimina el malware propiamente dicho.
De igual forma, aunque dicho virus no se relanza automáticamente en cada reinicio, seguirá en el link de acceso a las carpetas compartidas del ordenador, ejecutandose cada vez que se quiera acceder a una de dichas carpetas hasta que sea eliminado totalmente, LO CUAL DEBE SER TENIDO MUY EN CUENTA
Ver mas información al respecto en todo-de-descifrado/
saludos
ms, 18-4-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.