Gracias a deteccion heuristica del ELISTARA de estos actuales TESLACRYPT-R, se ha detectado y aparcado una nueva variante que nos ha enviado el usuario para analizar, conforme pide dicho proceso. A partir del ELISTARA 34.01 de hoy ya se controlará especificamente El preanalisis de virustotal ofrece el siguiente informe: MD5 9566058d04a78774ccaa33a363d23f45 SHA1 5c8ee260b41d7679570a6bc913bfb82464cbf8b8 Tamaño del […]

Sigue la aparición de nuevas variantes del ransomware del momento, el TESLACRYPT-R, que sigue cifrando ficheros de datos de unidades accesibles desde el ordenador infectado, asi como desaparece el proceso cuando los ha cifrado todos, pero reaparece tras reiniciar, ya que el fichero malware no se borra, y solo cambia la clave de lazamiento. Al […]

Estamos en la epoca de los ransomwares, malwares que una vez ejecutados en un ordenador, codifican la informacion de los ficheros de datos de unidades compartidas, incluido el servidor. Es dificil que quien lea estas lineas no haya sufrido ya algun ataque de un ransomware y sepa lo costoso que resulta recuperar la informacion, bien desde […]

Si bien hasta ahora habiamos visto que la mayoría de estos ransomwares entraban en el ordenador por ejecutar un fichero anexado a un mail malicioso, y alguna que otra vez por navegar con Internet Explorer vulnerable (el IE8 de XP, o los IE9 y 10 ya no actualizados por microsoft), y que solo el IE11 […]

Otra muestra de la nueva gama de TESLACRYPT-R , que persiste al reiniciar, y añade .MICRO a los ficheros cifrados, pasa a ser controlada especificamente a partir de la version 34.00 del ELISTARA de hoy Cabe recordar que esta gama la controla por defecto la heuristica del ELISTARA aunque aun no lo conozcamos especificamente, pero […]

Mas de lo mismo de los ultimos dias, variante del TESLACRYPT que añade .MICRO y que, al reves de los ultimos anteriores ransomwares, no se borra el fichero malware, sino que cambia la clave y lo lanza de nuevo en el siguiente reinicio, y asi sucesivamente. Con el actual ELISTARA ya se detectan y aparcan […]

Otra variante del TeslaCrypt que añade .MP3 a los ficheros cifrados, pasa a ser controlada a partir del ELISTARA 33.99 de hoy Ya lo controlan tanto McAfee (hasta ahora heuristicamente, con su motor Artemis), como Kaspersky, pero al habernos sido enviado por un cliente, lo añadimos al control del ELISTARA de hoy, como arriba indicamos. […]

Hasta ahora, los TeslaCrypt, como otros recientes ransomwares, se autoeliminaban una vez terminada su tarea de cifrado, pero hoy hemos recibido el primero que persiste en el sistema, cambiando la clave de lanzamiento, y tras reiniciar sigue cifrando lo que pueda, añadiendo, como en las ultimas variantes, .MP3 a la extension de los ficheros cifrados […]

Una última variante de esta familia de ransomwares añade .MP3 a los ficheros cifrados Hemos recibido muestras de dicha variante antes de que se autoeliminara, una vez terminada la “faena”, que subidas al virustotal ofrecen el siguiente informe: MD5 873b04028d07e9cccd55db1bc56906a2 SHA1 56518668eb2ada7a86498f2d8fa961e6a3728eb0 Tamaño del fichero 604.0 KB ( 618496 bytes ) SHA256: 641ccc4f60ebaec69dcc46c7eeeb95a957e5f97b63685fb87024f2df8fd73bfa Nombre: nnyntkm.exe.vir […]

Como sea que ante ultimas incidencias con variantes de dicho ransomware, con el que despues de cifrar los ficheros accesibles a traves de unidades compartidas, y ya desaparecido el fichero malware (aunque no las claves de lanzamiento del mismo), tras reiniciar persistia el cifrado al ingresar un pendrive con ficheros de datos, hemos estado buscando […]

Como ya esperabamos, han aparecido 8 nuevas variantes del TESLACRYPT que pasamos a controlar a partir de la versión 33.90 del ELISTARA de hoy Los hashes SHA1 de estas nuevas variantes son:   Listado de SHA1 (Secure Hash Algorithm) “47A81536EE735FEC7A5AB9873F500927A7F8FE25” -> 80(6).exe 528384 “1763BFD83811B6A6337E72B54D44AFFFB6C41BFB” -> 80(5).exe 532480 “4CA34F277C31A06392B12FD3C2007CB28CA0AB18” -> 85(5).exe 532480 “9589BDA41712687F3645209C4917075163B25B28” -> 94(6).exe 528384 […]

Otras 4 variantes de este prolifico ransomware pasan a ser controladas especificamente a partir del ELISTARA 33.90 de hoy Si bien ofrecemos en bloque los hashes SHA1 de las mismas, al tratarse de solo 4, detallamos ademas los preanalisis de virustotal DE CADA UNA DE ELLAS Listado de SHA1 (Secure Hash Algorithm) “8C709E6157EFC9E6B6091FB247892B3A0A296935” -> 85(4).exe […]