NUEVA GAMA DE RANSOMWARES QUE AÑADEN ..DOCX (doble punto) A LA EXTENSION DE LOS CIFRADOS

Una variante del ya conocido como RANSOM.DOC, está causando cifrados pero añadiendo ..DOCX al final de la extensión de dichos ficheros, a diferencia del anterior RANSOM.DOC que solo añadía ..DOC

El mensaje que deja en las carpetas donde se han cifrado ficheros es el siguiente:

__________

YOU_FILES_HERE.txt

Your files are Encrypted!
For data recovery needs decryptor.
How to buy decryptor:

1. Download “Tor Browser” from https://www.torproject.org/ and install it.

2. Open this link In the “Tor Browser”

http://huhighwfn4jihtlz.onion/7dlrwhrvtghr

Note! This link is available via “Tor Browser” only.
————————————————————-
If Tor/Tor browser is locked in your country or you can not install it, open one of the following links in your regular browser:
https://huhighwfn4jihtlz.onion.top/7dlrwhrvtghr
https://huhighwfn4jihtlz.onion.link/7dlrwhrvtghr
————————————————————
Free decryption as guarantee.
Before paying you can send us 2 file for free decryption.
————————————————————
You unique ID
30 24 36 BD 38 E3 CE DD 31 A7 2F CD 36 A6 91 8E
E7 75 44 5F 9E 16 98 68 CD 6F 9E D5 18 EB C7 56
73 94 36 96 59 F4 12 1D E3 7B 2B 72 98 40 AA D2
BD 56 A6 18 90 B8 E5 28 88 90 FF FF 1B 19 43 6A
8B 66 F7 F8 20 45 07 77 5B 55 03 7A 1E 84 D8 BF
1D 17 9A 50 39 59 53 B6 A6 1A D6 69 73 93 EF 64
A6 F9 B4 CE 86 BC 95 9D 52 5F 7D 49 A7 E3 ED 69
A9 49 97 53 D0 9C 81 D3 F7 31 A4 E0 6C 81 8C F1
9C 3F 72 2D A5 3D B3 E5 A3 8F C3 C7 03 7B D6 DF
3F B5 30 60 5B BB 35 A2 DD 91 08 33 86 60 FF 51
CF E9 61 0F 0E 72 78 7B 5C F2 E3 0C 08 53 C3 52
F8 36 11 80 6F FC AC BC F1 E7 2F 06 77 87 F4 82
58 93 81 13 28 12 02 23 A2 18 EF F0 31 B4 FD E6
E0 8D 09 A1 9F 80 04 AD DA 6B 48 8C 5B 72 B1 11
02 0A B6 0D 28 20 F6 3E 15 B1 06 9B BC 50 EA 0D
E3 CB F6 DA 96 74 47 1D A6 FF 53 80 17 D8 00 85

____________

El preanalisis de virustotal ofrece el siguiente informe>

Este ransomware cifra tanto DOC JPG, RTF, etc , como tambien BAT, EXE, y demás …

Lo pasamos a controlar como RANSOM.DOCX a partir del ELISTARA 39.99 de hoy

saludos

ms, 26-10-2018

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies