NUEVA VARIANTE DE RANSOMWARE ZZZZZ, VARIANTE DEL LOCKY Y QUE EMPEZAMOS A SUFRIR…
Ya son bastantes las variantes del LOCKY que conocemos hasta hoy, a saber:
Ransom.Locky, Zepto, Odin, Thor y Aesir y ahora .zzzzz
Aunque son mas de lo mismo, el ransomware LOCKY va cambiando el nombre del añadido que pone al final de las extensiones, y hoy nos ha sorprendido otro nombre que seguro que se hará tristemente famoso, el que añade cinco “z” (.zzzzz) , que pasamos a identificar como RANSOM LOCKY-ZZZZZ
Y aunque pueda parecer que lo de “zzzzz” es la onomatopeya del sueño, realmente estos ransomwares son para no dormir, sino para estar bien despiertos y no ejecutar los ficheros anexados a los mail no solicitados, aunque sean para descargas de actualizaciones de programas conocidos, como el que recientemente avisabamos del FLASH PLAYER, que instalaba el LOCKY-THOR, como indicabamos en:
La información sobre el rescate que visualizan en la pantalla del ordenador, es la siguiente:
El preanalisis de virustotal ofrece el siguiente informe:
MD5 51891ba4f69c4a8bb086c7d56c3631ee
SHA1 e75c754301cbfa2b109a698d166442be57fda9a2
File size 224.8 KB ( 230159 bytes )
SHA256: 3b6d002a4269911ee4b1efc9532c829ecc3c1bf637ca2dce268f568b3c777e42
File name: 51891ba4.exe
Detection ratio: 8 / 57
Analysis date: 2016-11-24 10:55:30 UTC ( 9 minutes ago )
0
1
Antivirus Result Update
AegisLab Adware.Nsis.Gen!c 20161124
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9657 20161124
DrWeb Trojan.Encoder.3976 20161124
Invincea trojanclicker.win32.clikug.g 20161018
Kaspersky not-a-virus:AdWare.NSIS.MediaMagnet.pc 20161124
Malwarebytes Ransom.Cerber 20161124
Qihoo-360 HEUR/QVM42.0.0000.Malware.Gen 20161124
Symantec Packed.NSISPacker!g2 20161124
Dicha versión del ELISTARA 35.69 que los detecta y elimina, estará disponible en nuestra web a partir del 25-11-2016
saludos
ms, 24-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.