ULTIMOS TESLACRYPTS-V RECIBIDOS PARA ANALIZAR Y CONTROLAR

Estos hashes son los correspondientes a las ultimas muestras de ransomware TESLACRYPT que pasamos a controlar a partir del ELISTARA 34-16 de hoy:

“8E8545FB962AEE7C9356AB8C14539BFE6865304A” -> 70(5).exe 324096
“CA38B04B5E2A21BBF506D5701FF1D56FB659E754” -> 70(4).exe 325120
“3FF8BF8A852E1FAB2A042993F3A7B5828A9B9302” -> 85(4).exe 325120
“B9C7E97536EE6E358A8FC3799F2347E5E0CF2A03” -> 69(6).exe 406096
“14D5F6D5018E373BAE748E7CEF2C72917FAD226C” -> 69(5).exe 324096
“C24A85457AE30A664E271B648B5F7C5C4BC0054B” -> 25(4).exe 325120
“2395E8241730391068D513E422B700E31E131819” -> 80(4).exe 325120
“C3B3AA0130094B033151A6B4378145C2FEDE9266” -> 93(6).exe 406096
“4E023C76C4D24A83790EB2319D13A6DB3002B9CA” -> 70(6).exe 406096

Recordamos que la variante V no cambia ni nombre ni extension de los ficheros cifrados (ver anteriores noticias al respecto)

El preanalisis de virustotal del ultimo indicado, ofrece este informe:

MD5 842fcb9a54d8292f9001b8a5533feb31
SHA1 4e023c76c4d24a83790eb2319d13a6db3002b9ca
Tamaño del fichero 396.6 KB ( 406096 bytes )

SHA256: cc3ec167c84c9b535d6ac50980ee463312a0b729618f477c9ec4570eee145d18
Nombre: 70(6).exe
Detecciones: 6 / 57
Fecha de análisis: 2016-03-16 15:41:16 UTC ( hace 0 minutos )
0 1

Antivirus Resultado Actualización
Fortinet W32/Kryptik.EQMA!tr 20160316
Kaspersky UDS:DangerousObject.Multi.Generic 20160316
McAfee Artemis!842FCB9A54D8 20160316
McAfee-GW-Edition BehavesLike.Win32.Downloader.fh 20160316
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20160316
TrendMicro-HouseCall Ransom_HPCRYPTESLA.SMJ9 20160316

Dicha version del ELISTARA 34.16 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 16-3-2016