NUEVA VARIANTE DE RANSOMWARE RECIBIDO EN UNA MUESTRA PARA ANALIZAR
Una nueva variante del RANSOMWARE CESAR que en esta variante identifica los ficheros cifrados con el añadido HARMA (aparte de un codigo ID) lo pasamos a controlar a partir del ELISTARA 41.80 de hoy
El preanalisis de virustotal ofrece el siguiente informe>
Ya el ELISTARA lo detecta y elimina como CESAR al ser una variante que en lugar de CESAR añade HARMA, si bien además indica en los ficheros cifrados otra dirección para pagar el rescate, como en el que nos han enviado:
NS.exe.exe.id-7ED89FC4.[bitcoin1@foxmail.com].harma
Ofrecemos información obtenida con el Google sobre como descrifrar el CESAR, para lo que pueda servir:
y una mas nueva especificamente para decifrar ficheros cifrados con HARMA:
Esperando que lo indicado les será de utilidad, reciban saludos
ms, 30-7-2019
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.