RECIBIDA MUESTRA CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA COMO VARIANTE DE RANSOM 725
Cazado por la heuristica del ELISTARA y aparcado pidiendo envio de muestra, una vez recibida vemos, al analizarla, que corresponde a la familia de ransomwawares GLOBEIMPOSTER que pueden añadir diferentes extensiones a los ficheros cifrados.
Borra los volumenes creados por el Shadow Copy y codifica ficheros añadiendo otra extensión de entre mas de 50, a saber:
“.726”, “.RECT”, “.ocean”, “.rose”, “.GLAD”, “.725”, “.[tramkal@protonmail.ch]cryptall”, “.write_me_[btc2017@india.com]”, “.BRT92”, “p1crypt”, “.MAKB”, “.skunk”, “.au1crypt”, “.GOTHAM”, “.s1crypt”, “.GORO”, “.707”, “.3ncrypt3d”, .626, .blcrypt, .blscrypt, .nopasaran, “.xyrpottim228@ya.ru”, “.VAPE”, “.crypt”, “.pscrypt”, “.oni”, “.pizdosik”, “.[File-Help1@Ya.Ru]”,”.[aezakmi@india.com]”, “.GRAF”, “.fix”, “.virginprotection”, “.WRITE_US”, “.MIXI”, “.HAPP”, “.troy”, “.write_us_on_email”, “.PRIAPOS”, “.515”, “.nCrypt”, “.hNcrypt”, “.medal”, “.paycyka”, “.2cXpCihgsVxB3”, “.vdul”, “.keepcalm”, “.legally”, “.crypt”, “.wallet” or “.pizdec”
total ofrece el siguiente informe
Afortunadamente el ELISTARA lo ha dejado fuera de circulación, eliminando incluso el RUNONCE que tenía programado volver a ejecutarlo en el siguiente reinicio
Crea el fichero !back_files!.html que muestra como popup con la siguiente imagen:
Your files are encrypted!
All your important data has been encrypted.
To recover data you need decryptor.
To get the decryptor you should:
pay for decrypt:
site for buy bitcoin:
Buy 1 BTC on one of theses site:
1. localbitcoins.com
2. coinbase.com
3. xchange.cc
Bitcoin address to pay: 16G8L4oJs87e7kACZ6W4PNZLsXAkxxXsuWe
Send 1 BTC for decrypt. After the payment: Send screenshot of payment to sendmebtc@india.com, byd@india.com. In the letter include your personal ID (look at the beginning of this document). After you will receive a decryptor and instructions. Attention! No Payment = No decryption. You really get the decryptor after payment. Do not attempt to remove the program or run the anti-virus tools. Attempts to self-decrypting files will result in the loss of your data. Decoders other users are not compatible with your data, because each user’s unique encryption key.
Se debe evitar en lo posible pagar rescates a los hackers, por razones obvias, aconsejando siempre disponer de copia de seguridad al día, a buen recaudo, para poderla usar en estos casos.
Como siempre, ello acostumbre a suceder por la ejecución de fichero anexado a e-mail no solicitado, lo cual REPETIMOS UNA VEZ MAS, QUE NO DEBE HACERSE, COMO TAMPOCO PULSAR EN IMAGENES O EN ENLACES DE DICHOS MAILS…
Esperamos que lo indicado les sea de utilidad
saludos
ms, 2-8-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.