Y PARECE QUE SE HAN DESPERTADO DE NUEVO LOS CRYPTOLOCKERS
Otra variante de esta familia de ransomwares, que pasamos a controlar igual que las anteriores a partir del ELISTARA 36.59 de hoy, llega anexada a un mail de este tipo:
MAIL MALICIOSO
______________
Asunto: su factura
De: “Sofia Serrano” <Serrano1638@fastunlock-uk.hol.es>
Fecha: 05/04/2017 12:12
Para: “DESTINATARIO”
DESTINATARIO
Detalles del pago.
Saludos cordiales,
Sofia Serrano
Anexado : 524247.zip (contiene un 524247.js con un NEMUCOD que descarga otro Cryptolocker)
____________________
FIN MAIL MALICIOSO
El preanalisis de virustotal ofrece el siguiente informe:
MD5 65fda9d0b6c0c5578950f2d461b2902a
SHA1 497d05790f404b44cceedd2552601ede82b2fb14
SHA256 a714e345e1ec4fff862a795a1b2acf181db0d4e0686fd485b0fece0622ece5cf
ssdeep24:VUNqy6htQ1eGeqkYwTKk3+0AI+9kzHy+2fA35MdlZJhtl74ewd:QPdQMqTnOlJhtl8eO
Tamaño del fichero 1.2 KB ( 1217 bytes )
SHA256: a714e345e1ec4fff862a795a1b2acf181db0d4e0686fd485b0fece0622ece5cf
Nombre: 524247.js
Detecciones: 2 / 56
Fecha de análisis: 2017-04-05 14:17:48 UTC ( hace 4 minutos )
Como se ve aun no lo detectan la inmensa mayoría de antivirus (solo 2 de 56), por lo que enviamos muestra a McAfee y Kaspersky para su analisis y control en siguientes versiomes de sus AV
DIcha versión del ELISTARA 36.59 que lo detectan y eliminan, estará disponible en nuestra web a partir del 6.4 prox
saludos
ms, 5-4-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.