A partir del ELISTARA 37.13de hoy pasamos a controlar esta nueva variante de LOPTR El preanalisis de virustotal ofrece el siguiente informe:   MD5 6f2aa155d82bf38a17ae83131f1a152d SHA1 530f80870cd38a2f232fbb1b8387f2401a8c63fd Tamaño del fichero 304.0 KB ( 311296 bytes ) SHA256: d683e9c1489b584893d51db27b4a99aa32148b717dbcb3856ff940374163a0d4 Nombre: 6f2aa155.exe Detecciones: 40 / 59 Fecha de análisis: 2017-06-27 07:52:20 UTC ( hace 0 minutos )

Hemos ensayado la nueva utilidad de Kaspersky sobre una de las muestras recibidas hoy de la nueva variante de Locky LOPTR, resultando ser un analizador ONLINE de dicho AV, sin mejoras al respecto: COMENTARIO: De todas formas aplicado a las nuevas variantes de los ransomwares de hoy, que no detecta el AV de Kaspersky, tampoco […]

  Ya de antaño conociamos diferentes variantes del ransomware LOCKY que clasificabamos por el añadido que ponian a los ficheros, como .Zepto, Odin, Thor, Aesir, Zzzzz y Osiris, pues hoy acabamos de recibir el primero que añade .loptr, y asi lo clasificamos Pasamos a controlarlo a partir del ELISTARA 37.10 de hoy   El preanalisis […]

El .LOPTR es una variante del Ransom LOCKY, de los que ya conociamos los .Zepto, Odin, Thor, Aesir, Zzzzz y Osiris Llega en un ZIP adjunto a un EMail El ZIP, como sus antecesores, puede contener un DOC, JS o WSF Al ejecutarlos, descarga y ejecuta el ransomware propiamente dicho No genera ninguna llamada en […]