Posted in 3 septiembre 2015 ¬ 10:15 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE BITMAN (mezcla de CTBLOCKER, CRYPTOWALL, CRYPTOLOCKER, TESLACRYPT…) que pasamos a controlar con actual ELISTARA
Como ya indicamos en otra muestra recibida ayer, en: https://blog.satinfo.es/2015/variante-de-ransomware-bitman-mezcla-de-ctblocker-cryptowall-cryptolocker-teslacrypt-controlado-a-partir-de-elistara-32-86-de-hoy/ este nuevo ransomware es una mezcla de varios ransowmares conocidos indicados en el titulo. Los ficheros cifrados tienen añadidas tres letras aleatorias al final del nombre original El preanalisis de virustotal ofrece el siguiente informe: MD5 425fb159c5f7f7591e3dd447d6b76d6c SHA1 7f2e03ad618972b13d1674fcd556d8863a60bab1 File size 280.2 KB ( […]
Read the rest of this entry »
Virus425fb159c5f7f7591e3dd447d6b76d6c, 7f2e03ad618972b13d1674fcd556d8863a60bab1, Crypt4.BYEY, elistara, Malware-gen, RDN/Generic.dx, TR/Crypt.ZPACK.175877, Trj/Necurs.G, Trojan-Ransom.Win32.Bitman.xc, Trojan.Cryptolocker.N, Trojan.TeslaCrypt, VCWYLA.EXE, Win32/Filecoder.EM, Win32/Tescrypt.A
Posted in 19 agosto 2015 ¬ 13:08 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente como RANSOMWARE CRYPTOLOCKER a partir del proximo ELISTARA 32.85 El preanalisis de virustotal ofrece el siguiente informe: MD5 425fb159c5f7f7591e3dd447d6b76d6c SHA1 7f2e03ad618972b13d1674fcd556d8863a60bab1 File size 280.2 KB ( 286933 bytes ) SHA256: 3012e3161a647eb84a52f3412d85ef6704cf2e7c2ec34f8dfc6496aaa602aa31 File name: VCWYLA.EXE.Muestra EliStartPage v32.83 Detection ratio: 28 / 57 Analysis date: 2015-08-19 […]
Read the rest of this entry »
Virus425fb159c5f7f7591e3dd447d6b76d6c, 7f2e03ad618972b13d1674fcd556d8863a60bab1, Crypt4.BYEY, elistara, Malware-gen, Trj/Necurs.G, Trojan-Ransom.Win32.Bitman.xc, Trojan.Cryptolocker.E, Trojan.TeslaCrypt, VCWYLA.EXE, Win32/Filecoder.EM