NUEVA VARIANTE DE RANSOMWARE LOCKY, ESTA VEZ EL EXE, CON CUYA CADENA DETECTAMOS Y ELIMINAMOS OTRAS VARIANTES DE LA MISMA SERIE, APARTE DE OTROS CERBER, Y SIMILARES
Esta vez hemos logrado identificar una cadena de detección/eliminación de este ransomware, que aparte sirve para otras variantes similares del mismo y tambien para otras como el temible CERBER
Lo añadimos al control del ELISTARA 35.62 de hoy
El preanalisis de viristotal ofrece el siguiente informe:
MD5 950257a242c625dab8682a3fe06d98cf
SHA1 02d699c16e8353788c442a51b637f55f2e714ae0
File size 225.4 KB ( 230833 bytes )
SHA256: | 0cb48196cbbe7f9a00df0b58df1c142c540652bbd17a8b6522c9ee1e2c35c224 |
File name: | 950257a2.exe |
Detection ratio: | 9 / 57 |
Analysis date: | 2016-11-15 17:09:32 UTC ( 1 minute ago ) |
Antivirus | Result | Update |
---|---|---|
AegisLab | Heur.Advml.Gen!c | 20161115 |
CrowdStrike Falcon (ML) | malicious_confidence_100% (W) | 20161024 |
Invincea | virus.win32.sality.at | 20161018 |
Kaspersky | UDS:DangerousObject.Multi.Generic | 20161115 |
McAfee | Artemis!950257A242C6 | 20161115 |
McAfee-GW-Edition | BehavesLike.Win32.AdwareAdpeak.dc | 20161115 |
Qihoo-360 | HEUR/QVM42.0.0000.Malware.Gen | 20161115 |
SUPERAntiSpyware | Ransom.Cerber/Variant | 20161115 |
Symantec | Heur.AdvML.B | 20161115 |
Aunque haya quien le llame CERBER, ha resultado añadir .THOR a los ficheros cifrados, asi que como indicamos, sirve la misma cadena, aunque la muestra ofrecida sea un THOR.
Dicha version del ELISTARA 35.62 que lo detecta y elimina, estará disponible en nuestra web a partir del 16-11-2016
saludos
ms, 15-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.