NUEVA VARIANTE DE RANSOMWARE BITMAN (mezcla de CTBLOCKER, CRYPTOWALL, CRYPTOLOCKER, TESLACRYPT…) que pasamos a controlar con actual ELISTARA
Como ya indicamos en otra muestra recibida ayer, en:
Leer el resto de esta entrada »Como ya indicamos en otra muestra recibida ayer, en:
Leer el resto de esta entrada »Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente como RANSOMWARE CRYPTOLOCKER a partir del proximo ELISTARA 32.85 El preanalisis de virustotal ofrece el siguiente informe: MD5 425fb159c5f7f7591e3dd447d6b76d6c SHA1 7f2e03ad618972b13d1674fcd556d8863a60bab1 File size 280.2 KB ( 286933 bytes ) SHA256: 3012e3161a647eb84a52f3412d85ef6704cf2e7c2ec34f8dfc6496aaa602aa31 File name: VCWYLA.EXE.Muestra EliStartPage v32.83 Detection ratio: 28 / 57 Analysis date: 2015-08-19 […]
Leer el resto de esta entrada »Una nueva variante de esta familia de Ransomwares pasa a ser controlada a partir del ELISTARA 32.34 de hoy El preanalisis de virustotal ofrece este informe: MD5 84899185486b4bd75c5d07748ba69f37 SHA1 1077b246f260c6c9ffaf662fe57168aefbc40ffa File size 356.0 KB ( 364544 bytes ) SHA256: e2824ef5839c120e7d948fe1bb527e747c3ee83e3713374c780aca868c64b496 File name: vokmuti.exe.VIR Detection ratio: 6 / 57 Analysis date: 2015-05-21 14:31:40 UTC ( 1 […]
Leer el resto de esta entrada »Otra variante de la familia TESLACRYPT /ALPHACRYPT pasa a ser controlada a partir del ELISTARA 32.34 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ef591fd7b950f4e9e97a330839907306 SHA1 766df020c5e99ae912d887f3fd125d5c240877c0 File size 496.0 KB ( 507904 bytes ) SHA256: 2c95e3483bd38bf2148c138387c2fa1bf927a842a9494bb0b49c87616e14b599 File name: lpkuhua.exe.VIR Detection ratio: 23 / 57 Analysis date: 2015-05-21 10:40:10 UTC ( 18 […]
Leer el resto de esta entrada »Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente como TESLACRYPT a partir del ELISTARA 32.08 de hoy El preanalisis de virustotal ofrece el siguente informe: MD5 7732d8697f9f33e69eea46fc0f249726 SHA1 cd55696cb893c87843b5e7626745ba3f78292f9a Tamaño del fichero 472.0 KB ( 483328 bytes ) Nombre: VJRWKOK.EXE.Muestra EliStartPage v32.07 Detecciones: 24 / 56 Fecha de análisis: 2015-04-15 13:53:33 UTC […]
Leer el resto de esta entrada »A partir de la versión 32.08 del ELISTARA de hoy, pasamos a controlar esta nueva variante de TESLACRYPT, que actualmente nos está afectando como segundo ransomware de los que nos atacan, despues del Cryptolocker (que codifica con RSA2048 y añade extension .encrypted) El preanalisis de virustotal ofrece el siguiente informe: MD5 a86b563339648f23c15e033cc83f25c8 SHA1 60b37b2180e7d8b7078eccaa17fcc2e705c2a35f Tamaño […]
Leer el resto de esta entrada »Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.95 de hoy Resulta ser un ransomware TESLACRYPT, de los que codifican ficheros de datos de todos los ordenadores accesibles desde el ordenador infectado, y los identifica añadiendoles la extension .ECC El preanalisis de virustotal ofrece el siguiente informe: MD5 […]
Leer el resto de esta entrada »Tal como informábamos ayer, tenemos varias incidencias de clientes afectados por el TESLACRYPT, a los cuales les ha cifrado ficheros, especialmente de juegos, añadiendo la extensión .ECC Habiendo recibido la primera muestra solicitada, ofrecemos información, análisis y eliminación de dicho ransomware. Lo pasamos a controlar a partir del ELISTARA 31.91 de hoy El preanalisis de […]
Leer el resto de esta entrada »