Y CASI NO NOS ACORDABAMOS DEL LOCKY-OSIRIS CUANDO NOS HA LLEGADO UNO NUEVO QUE PASAMOS A CONTROLAR
De la familia de los Lockys, que en su momento fue la campeona de los ransomwares, hoy nos ha llegado uno que no conociamos y que pasamos a controlar a partir del ELISTARA 36.70 de hoy.
Recordemos que este ransomare codifica ficheros BAT, BMP, DAT, GIF, JPG, MID, PNG, TXT, WAV, XML, ZIP, etc… de todas las unidades mapeadas (respetando %WinDir%)
El preanalisis de virustotal ofrece el siguiente informe:
SHA256:
3c9adfc7f37c19d8174fa9ccb10b4c55df607d912ba924a9ddc92e7e449a11e1
Nombre:
e46dad0c.exe
Detecciones:
36 / 62
Fecha de análisis:
2017-04-25 13:37:40 UTC ( hace 7 minutos )
Los ransomwares de esta familia, al igual que los de la familia CERBER, se autoinmola tras realizar el cifrado de ficheros en carpetas compartidas, por lo que hace dificil conseguir muestras víricas de ordenadores afectados, solo se pueden obtener de los anexados a los mails en los que llegan dentro de los ZIP maliciosos.
Dicha versión del ELISTARA 36.70 que detecta y elimina esta nueva variante, estará disponible en nuestra web a partir del 26-4 prox
saludos
ms, 25-4-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.