NUEVAS VARIANTES DE RANSOMWARE OSIRIS (VARIANTES DEL LOCKY)
Siguen llegando variantes del Locky, lo cual empezó la pasada semana, y del tipo OSIRIS han llegado hoy 2, a saber:
Ambos pasan a ser controlados a partir del ELISTARA 37.13 de hoy
Se recuerda que este ransomware codifica ficheros BAT, BMP, DAT, GIF, JPG, MID, PNG, TXT, WAV, XML, ZIP, etc… de todas las unidades mapeadas (respetando %WinDir%)
A los ficheros codificados les cambia el nombre, añadiendo ,osiris al final:
C49DB028–DD6A–8EDD–********–************.osiris
Es una variante del Locky, como los Ransom.Zepto, Odin, Thor, Aesir y Zzzzz, etc
Llega un ZIP adjunto adjunto a un e-mail, que puede contener un DOC (con macros), JS o WSF
Al ejecutarlo descarga y ejecuta una dll
Dicha versión del ELISTARA 37.13 que lo detecta y elimina, estará disponible en nuestra web a partir del 28.6.2017
saludos
ms, 27-6-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.