ULTIMA VARIANTE DEL CRYPTOLOCKER RECIBIDA ANTES DEL MEDIODIA DEL 1-3-2017

Publicado el 1 marzo 2017 ¬ 12:19 pmh.mscComentarios desactivados en ULTIMA VARIANTE DEL CRYPTOLOCKER RECIBIDA ANTES DEL MEDIODIA DEL 1-3-2017

Y un último mail que analizamos antes de compilar la versión 36.33 del ELISTARA es el que descarga este último mail que se está recibiendo:

MAIL MASIVO MALICIOSO
_____________________

Asunto: Esta es tu factura
De: “Carlos Navarro” <Navarro00@xmail.es>
Fecha: 01/03/2017 11:29
Para: “destinatario”

DESTINATARIO

la Factura: https://dl.dropboxusercontent.com/s/zn32e7xqx57????/factura2.zip?dl=0

Saludos,
Carlos Navarro

__________________
FIN MAIL MALICIOSO

Dicho enlace descarga un .js (que es un Downloader NEMUCOD) que instala una nueva variante de CRYPTOLOCKER, que pasamos a controlar con el ELISTARA 36.33, QUE SUBIREMOS A NUESTRA WEB TAN PRONTO ESTÉ COMPILADO:

El preanalisis de virustotal ofrece el siguiente informe:
MD5 c82b0dc4c585c4051d9fe1212fc57e27
SHA1 390cb5a8d698ae6d658a60e0e39bf4701287b595
Tamaño del fichero 342.0 KB ( 350218 bytes )
SHA256: 2245a4981fdee4fc1df7e35cc4829f5fa286cabf1f2b4a4d272e8fa323ac2a41
Nombre: rasybc.exe
Detecciones: 10 / 58
Fecha de análisis: 2017-03-01 11:05:38 UTC ( hace 19 minutos )

https://www.virustotal.com/es/file/2245a4981fdee4fc1df7e35cc4829f5fa286cabf1f2b4a4d272e8fa323ac2a41/analysis/1488366338/

Y a continuación pasamos a subir dicha utiliadd ELISTARA 36.33 a nuestra web.
Con ella se controlan TODOS los Cryptolockers conocidos hasta el momento.

Si tienen alguna nueva variante, miren con el CLRANSOM.EXE en todos los ordenadores y enviennos el que detecte como posible CRYPTOLOKER, para pasarlo a controlar con la siguiente versión del ELISTARA, porque seguro que hoy mismo habrán nuevas variantes !

saludos

ms, 1-3-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies