Aunque los ransomware TESLACRYPT le superan en numero de afectados y cantidad de variantes, como que las nuevas variantes de este ya las caza el sistema heuristico del ELISTARA, no le damos tanta importancia como a las del CRYPTOLOCKER TORRENT, cuyas nuevas variantes no son cazadas facilmente hasta que nos infectan, salvo que el usuario […]

Si bien es de la gama que ya conocemos, tipo V, de los que va cambiando el nombre del fichero malware, en cambio es el primero en el que vemos aparenta ser un driver de teclado: © Microsoft Corporation. All rights reserved. Product Microsoft® Windows® Operating System File version 5.1.2600.0 (xpclient.010817-1148) Description US Multinational Keyboard […]

Al contrario que los de la serie W que mantenian un nombre fijo, esta serie V es variable, lo que dificulta algo la deteccion, pero que controlamos igualmente con el ELISTARA Estos 6 en cuestion pasan a ser controlados especificamente a partir del ELISTARA 34.29 de hoy. Los hashes SHA1 de las ultimas 6 variantes […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 34.29 de hoy Dicha variante mantiene su nombre en las diferentes infecciones que hace (al contrario que la V) El preanalisis de virustotal ofrece el siguiente informe: MD5 62b421dd9f144a38b3fbccaf2ca79082 SHA1 10d01dc4d7a152056ac3f8dbe7f8127df27b020b Tamaño del fichero 271.0 KB ( 277504 bytes ) […]

Hemos recibido nuevas muestras de variantes de la gama V del TESLACRYPT, que se instala con diferentes nombres:   Los hashes SHA1 correspondientes son los siguientes: “C61672CEC73802DDB606340458928D57C7B9A504” -> 48(3).exe 390656 “A11536A920FA3D6A40B2EF7423A0C87B771378BE” -> 80(2).exe 392704 “EFE2D12304E07186D0F54DE8E5DA7C2F9DBE0DB2” -> 70(2).exe 392704 “E968611A28958FFA2DFE1C24C07FE487F69AA75E” -> 25(2).exe 392704 “C4321FA567BE056E77000692FEFEA6C3B38D59AC” -> 70(3).exe 390656 y tambien de la mas nueva gama W: “9B202BC02B60D01C3B7795E4618E14410B59671D” […]

6 nuevas variantes del prolifico ransomware TESLACRYPT-W pasan a ser controladas a partir del ELISTARA 34.28 de hoy Los hashes SHA1 de dichas variantes son los siguientes: “EEF9FB4B6983686917266D04E5EDEB43089F8253” -> 80(2).exe 282624 “5E8FA793AD525209244FF92CC9272BE34984C9FB” -> 25(1).exe 278528 “6C8C8FD514EE9D41E5814F241BA3AC600212C841” -> 48(1).exe 278528 “23500037CA46F292B57D2A665CEC76219D4BC393” -> 42(1).exe 278528 “B6D8CFC99D0BB003951E15F6A95401FECA934C84” -> 23(1).exe 278528 “5D5CA21E12EACD1443F925AAC28C0E9DB45BFA2B” -> 70(1).exe 278528 Como las anteriores variantes, […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 34.28 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 16075e81bbc169b264d140d3f805f6a8 SHA1 d73fd129ab6f78c3add80542b920ff4965df61f7 Tamaño del fichero 304.0 KB ( 311296 bytes ) SHA256: d4c0855c74d1c6290c65c2e8e5fd566b6cdb441924f34677fbc6fcdac75548e6 Nombre: WSMPROVHOST.EXE.Muestra EliStartPage v34.27 Detecciones: 34 / 57 Fecha de análisis: 2016-04-06 07:54:19 UTC […]

Otros 6 ficheros recien llegados a nuestro servicio tecnico, los cuales ya son controlados por McAfee pero no por Kaspersky, a quienes enviamos muestras de los mismos para que añadan su control y eliminacion en la siguiente version de su antivirus. Nosotros los pasamos a controlar a partir del ELISTARA 34.27 de hoy Los hashes […]

Otros 6 ficheros de la gama W (que mantienen el fichero ransomware que lanzan en cada reinicio) pasan a ser controlados a partir del ELISTARA 34.27 de hoy El resumen de los hashes SHA1 que reportan dichos ficheros son los siguientes: “D02F19ACCF695508BC31A650539934D8EA46FB15” -> 80(1).exe 352256 “567BCDD4B1D38AB4F66B1CAF5A30A88C32E67BA1” -> 25(1).exe 352256 “B2955DFEB87FA3164C76BE54FF0B4E406367A8C2” -> 48(1).exe 352256 “772E1E82D7E2FBA37B17818466A6184A94D0F77B” -> […]

Ya de la nueva gama W, hemos recibido otros 4 TESLACRYPTS que pasamos a controlar a partir del ELISTARA 34.25 de hoy Los hashes SHA1 correspondientes son los siguientes: “FDBFE9EAE2049F9AFA0F7C5FEDD93B122CCCE377” -> 48(3).exe 323584 “9F97C896FFDECA4952021A404EB3E6D53173E256” -> 80(3).exe 323584 “5D0C125ED3C08285A86480E87EF3E11EA5DDF988” -> 23(3).exe 323584 “83D21E55DF6167ED46BA305FFB266E7235E737E8” -> 42(3).exe 323584 El preanalisis de virustotal del ultimo indicado ofrece el siguiente […]

Habiendonos llegado dos muestras de TeslaCrypt con las caracteristicas de los conocidos por la serie V, de los cuales publicamos primero el informe del preanalisis de virustotal, ya nos han llegado otros 3 de la nueva gama W con diferencias para evitar el control de los AV, todoslos cuales pasamos a controlar a partir de […]

Van llegando nuevas variantes del TESLACRYPT , si bien hoy solo hemos podido analizar estas tres por estar ocupados con nuevas historias del CRYPTOLOCKER y del PETYA, para el que estamos haciendo herramienta de restauración del MBR cifrado. En el caso del TESLACRYPT, las tres variantes que añadimos al ELISTARA 34.4 de hoy, ofrecen estos […]