NUEVA VARIANTE DE RANSOMWARE, CON ICONO DE PACMAN Y CIFRADO DE TODOS LOS FICHEROS

Para rizar el rizo, está empezando a propagarse una nueva variante de Ransomware, llamado PACMAN pero sin ser divertido como el comecocos que lleva su nombre !

La información que incialmente hemos visto, la complementamos con esta que ofrece mas información al respecto:

El virus Pacman usa Dropbox como cebo para secuestrar datos

Al igual que Pacman se come rápidamente las bolitas que encuentra a su paso, esta pieza de ransomware cifra todos los datos de tu equipo (que pasan a tener extensión .ENCRYPTED) haciéndote pagar más tarde para recuperarlos. Ofrece 24 horas en las que si no se paga con Bitcoins la cantidad solicitada se pierden todos los datos.

Además, Pacman toma el control del sistema, adueñándose de las funciones de apagado, reinicio, del administrador de tareas (taskmgr), de la línea de comandos (CMD), del registro (regedit), etc., con lo que resulta muy difícil acabar con el mismo.

Este virus te hará creer, mediante un email convincente, que es importante que revises algunos ficheros en Dropbox, a los que te ofrece un enlace. Y es que el servicio de almacenamiento en la nube Dropbox es el cebo empleado por este ransomware. Por ejemplo, se ha hecho creer a unos doctores daneses que un paciente que necesita de su ayuda les envía unos enlaces a Dropbox con los resultados de algunas de sus pruebas.

El virus Pacman sólo necesita del entorno de programación .NET, que está instalado en la mayoría de los equipos con Windows.

Por el momento, el alcance del ransomware Pacman no ha sido demasiado alto, pero se teme que pueda incrementar su alcance.

Ver mas información en Fuente: tos-26433

A partir del ELISTARA 32.02 pasamos a controlar la muestra recibida, como Ransomware PACMAN

El preanalisis de virustotal ofrece el siguiente informe:
MD5 6464e51a6ee9d8ee9fad33430c24ecab
SHA1 fdca62379b1d54d85746cbb228a0d981376ec2f5
Tamaño del fichero 82.5 KB ( 84480 bytes )
SHA256: 68931ef9cf810d5a69d8ebf33155db7845fffcc685b1ae9f0670803bb97228cc
Nombre: pacman.exe
Detecciones: 43 / 57
Fecha de análisis: 2015-04-08 13:35:19 UTC ( hace 3 minutos )

0 7

Antivirus Resultado Actualización
ALYac Trojan.Generic.12955172 20150408
AVG MSIL7.AVOP 20150408
AVware Trojan.Win32.Generic!BT 20150408
Ad-Aware Trojan.Generic.12955172 20150408
Agnitum Trojan.KillProc!pznI6oie0Yo 20150407
Antiy-AVL Trojan/MSIL.KillProc 20150408
Avast Win32:GenMaliciousA-JCK [Trj] 20150408
Baidu-International Trojan.MSIL.KillProc.r 20150408
BitDefender Trojan.Generic.12955172 20150408
Bkav W32.KillprocMsil.Trojan 20150407
CAT-QuickHeal Trojan.Killproc.A4 20150408
Comodo UnclassifiedMalware 20150408
Cyren W32/Backdoor.QOAN-5728 20150408
DrWeb Trojan.DownLoader7.24204 20150408
ESET-NOD32 MSIL/KillProc.AI 20150408
Emsisoft Trojan.Generic.12955172 (B) 20150408
F-Prot W32/Backdoor2.HWSM 20150408
F-Secure Trojan:MSIL/Ransomware.F 20150408
Fortinet MSIL/KillProc.AI!tr 20150408
GData Trojan.Generic.12955172 20150408
Ikarus Trojan.MSIL.KillProc 20150408
Jiangmin Trojan/MSIL.glmz 20150406
K7AntiVirus Trojan ( 004b9e2a1 ) 20150408
K7GW Trojan ( 004b9e2a1 ) 20150408
Kaspersky Trojan.MSIL.KillProc.r 20150408
Malwarebytes Trojan.Ransom.WS 20150408
McAfee Ransom-O 20150408
McAfee-GW-Edition Ransom-O 20150408
MicroWorld-eScan Trojan.Generic.12955172 20150408
Microsoft Ransom:MSIL/LockScreen.D 20150408
NANO-Antivirus Trojan.Win32.KillProc.dpjfwg 20150408
Norman Troj_Generic.ZPSVV 20150408
Panda Trj/Ransom.BH 20150408
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150408
Sophos Troj/Ransom-ASN 20150408
Symantec Trojan.Cryptolocker.P 20150408
Tencent Msil.Trojan.Killproc.Wnmi 20150408
TheHacker Trojan/KillProc.ai 20150408
TrendMicro TROJ_KILLPROC.RCB 20150408
TrendMicro-HouseCall TROJ_KILLPROC.RCB 20150408
VBA32 TScope.Trojan.MSIL 20150408
VIPRE Trojan.Win32.Generic!BT 20150408
nProtect Trojan.Generic.12955172 20150408
Dicha versión del ELISTARA 32.02 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos

ms, 8-4-2015