NUEVA VARIANTE DE RANSOMWARE ZEPTO DESCARGADO POR UN SOUNDER

Publicado el 27 septiembre 2016 ¬ 12:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE ZEPTO DESCARGADO POR UN SOUNDER

El prolífico Sounder tambien es el encargado de descargar ransomwares como el ZEPTO, conocido sucesor del LOCKY, que pasamos a controlar a partir del ELISTARA 35.30

Dicho ransomware codifica los ficheros de datos compartidos por la unidad infectada, y deja el nombre irreconocible y añade a la extensión la palabra ZEPTO (como antes el LOCKY ponía la suya), con lo cual los distinguimos.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 9b3de41f4106963a50e9af2566912451
SHA1 7bba55f6a117d8c5cfd0d41a5c1ecfa6136bb092
File size 228.0 KB ( 233472 bytes )
SHA256:  86d229d219a21ab8092839a4361d30977e56c78f0ada10b6d68363b2834dd1dc
File name:  meknyODFgl3_dll
Detection ratio:  28 / 57
Analysis date:  2016-09-27 09:10:51 UTC ( 50 minutes ago )
0
6

Antivirus  Result  Update
ALYac  Trojan.Ransom.LockyCrypt  20160927
AVG  Generic38.NZC  20160927
Ad-Aware  Trojan.Ransom.BAW  20160927
AhnLab-V3  Trojan/Win32.Locky.N2115053173  20160927
Avira (no cloud)  TR/Crypt.ZPACK.amsbe  20160927
Baidu  Win32.Trojan.WisdomEyes.151026.9950.9995  20160927
BitDefender  Trojan.Ransom.BAW  20160927
CrowdStrike Falcon (ML)  malicious_confidence_100% (D)  20160725
Cyren  W32/Trojan.TKNC-8932  20160927
DrWeb  Trojan.Encoder.3976  20160927
ESET-NOD32  Win32/Filecoder.Locky.D  20160927
Emsisoft  Trojan.Ransom.BAW (B)  20160927
F-Secure  Trojan.Ransom.BAW  20160927
GData  Trojan.Ransom.BAW  20160927
Invincea  ransom.win32.exxroute.a  20160917
Kaspersky  Trojan-Ransom.Win32.Agent.itj  20160927
Malwarebytes  Ransom.Locky  20160927
McAfee  Artemis!9B3DE41F4106  20160923
McAfee-GW-Edition  Artemis  20160926
eScan  Trojan.Ransom.BAW  20160927
Microsoft  Ransom:Win32/Locky.A  20160927
Qihoo-360  Trojan.Generic  20160927
Rising  Malware.Generic!5faYPNjN82Q@2 (thunder)  20160927
Sophos  Mal/Generic-S  20160927
Symantec  Ransom.Locky  20160927
Tencent  Win32.Trojan.Raas.Auto  20160927
TrendMicro  Ransom_LOCKY.AE  20160927
ViRobot  Trojan.Win32.S.Locky.233472[h]  20160927

Dicha versión del ELISTARA 35.30 que los detecta y elimina, estará disponible en nuestra web a partir del 28-9-2016

saludos

ms, 27-9-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies