Tres nuevas variantes de Ransomware Cryptolocker Torrent, llegados en falso mail de Correos

Otras tres variantes del temible Criptolocker pasan a ser controladas a partir del ELISTARA 34.43 de hoy

Todas ellas vuelven a presentar icono de carpeta en los ficheros malware.

Los hashers SHA1 correspondientes a dichas muestras son los siguientes

“40A188D62723836941FA8EEBCFFB4FD235508CFE” -> informacion_13975(1).exe 545792
“976D6699C8506C7A870C4A1BFD5217E2A96534FD” -> informacion_13975(2).exe 517120
“08F13A518CF828A82DCC7DD9B6B1E065A007B6D4” -> informacion_13975(3).exe 732160

Como se ve, aun con el mismo nombre , cambia el fichero, lo cual es visible por el hash correspondiente, incluso cambia su tamaño

Se recuerda que este ransomware es de los que persiste tras el cifrado de los ficheros de datos de unidades compartidas, por lo cual es necesario, antes de restaurar dichos ficheros con la copia de seguridad, eliminar el malware !!!

El preanalisis de virustotal del ultimo de ellos, ofrece el siguiente informe:

MD5 9e90b4e6e92de8929a354b16c12e7af8
SHA1 08f13a518cf828a82dcc7dd9b6b1e065a007b6d4
Tamaño del fichero 715.0 KB ( 732160 bytes )

SHA256: f9fcfff2a260ffd85455315f236d9347ed093d6b9fd6c1e2711757d7f90d104c
Nombre: informacion_13975(3).exe
Detecciones: 7 / 57
Fecha de análisis: 2016-04-27 15:51:14 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG Luhe.Fiha.A 20160427
Baidu Win32.Trojan.WisdomEyes.151026.9950.9996 20160427
ESET-NOD32 Win32/Filecoder.TorrentLocker.A 20160427
Kaspersky UDS:DangerousObject.Multi.Generic 20160427
McAfee-GW-Edition BehavesLike.Win32.Backdoor.bm 20160427
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160427
Rising Malware.Generic!SqiDLjpp4HG@2 (Thunder) 20160427

Dicha versión del ELISTARA 34.43 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 27-4-2016