NUEVA VARIANTE DE RANSOMWARE SAGE QUE PASAMOS A CONTROLAR CON ELISTARA 36.10
Una nueva familia de ransomwares, de mala detección heuristica al ubicarse en %Datos de programa% con nombre variable y lanzarse desde un link del Inicio tambien de nombre aleatorio, por lo que el ELISTARA solo lo detectará por cadenas, pasamos a controlarlo a partir del ELISTARA 36.10 de hoy
Como principales caracteristicas caben indicar que queda residente, relanzandose en proximos reinicios hasta que se elimina del ordenador con antivirus o utilidades AV, y codifica ficheros BAT, BMP, GIF, JPG, PNG, TXT, WAV, XML, etc. de todas las unidades mapeadas (respetando %WinDir%)
– A los ficheros codificados les añade la extensión “.sage”
El fondo de pantalla visusaliza:
pantalla rescate ransomware SAGE
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 50624b1338349dcab4ad8345e0100ea75d3b643ef1e3a487b32fd711418b281b
File name: 4bbc2b40.exe
Detection ratio: 42 / 57
Analysis date: 2017-01-27 11:46:56 UTC ( 1 minute ago )
0
10
Antivirus Result Update
AVG Ransomer.MTT 20170127
AVware Trojan.Win32.Generic!BT 20170127
Ad-Aware Trojan.GenericKD.4225294 20170127
AegisLab Troj.Ransom.W32!c 20170127
AhnLab-V3 Trojan/Win32.SageCrypt.R194378 20170126
Arcabit Trojan.Generic.D40790E 20170127
Avast Win32:Malware-gen 20170127
Avira (no cloud) TR/AD.Cerber.pvxdy 20170127
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9746 20170125
BitDefender Trojan.GenericKD.4225294 20170127
ClamAV Win.Trojan.Agent-5676959-0 20170127
CrowdStrike Falcon (ML) malicious_confidence_68% (W) 20161024
Cyren W32/Trojan.PIEM-7840 20170127
DrWeb Trojan.Encoder.10175 20170127
ESET-NOD32 Win32/Filecoder.NHQ 20170127
Emsisoft Trojan.GenericKD.4225294 (B) 20170127
F-Prot W32/Trojan3.YEO 20170127
F-Secure Trojan.GenericKD.4225294 20170127
Fortinet W32/Kryptik.FNGP!tr 20170127
GData Trojan.GenericKD.4225294 20170127
Ikarus Trojan.Inject 20170127
Invincea virtool.win32.ceeinject.ha 20170111
K7AntiVirus Trojan ( 004f78ba1 ) 20170127
K7GW Trojan ( 004f78ba1 ) 20170127
Kaspersky Trojan-Ransom.Win32.SageCrypt.b 20170127
Malwarebytes Ransom.SageLocker 20170127
McAfee RDN/Generic.fng 20170127
McAfee-GW-Edition RDN/Generic.fng 20170127
eScan Trojan.GenericKD.4225294 20170127
Microsoft Ransom:Win32/Milicry.A 20170127
NANO-Antivirus Trojan.Win32.SageCrypt.ektuwy 20170127
Panda Trj/CI.A 20170126
Qihoo-360 HEUR/QVM07.1.B8B9.Malware.Gen 20170127
Rising Ransom.FileCryptor!8.1A7-Fe6MiuS8ijR (cloud) 20170127
Sophos Troj/Ransom-EDF 20170127
Symantec Ransom.Cry 20170126
Tencent Win32.Trojan.Filecoder.Pgdo 20170127
TrendMicro Ransom_MILICRY.H 20170127
TrendMicro-HouseCall Ransom_MILICRY.H 20170127
VIPRE Trojan.Win32.Generic!BT 20170127
ViRobot Trojan.Win32.Z.Milicry.352414[h] 20170127
Yandex Trojan.SageCrypt! 20170126
DIcha versión del ELISTARA 36.10 que lo detecta y elimina, estará disponible en nuestra web a partir del 28-1-2017
saludos
ms, 27-1-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.