Entradas con la etiqueta ‘Win32/Filecoder.EM’

NUEVA VARIANTE DE RANSOMWARE BITMAN (mezcla de CTBLOCKER, CRYPTOWALL, CRYPTOLOCKER, TESLACRYPT…) que pasamos a controlar con actual ELISTARA

  Como ya indicamos en otra muestra recibida ayer, en: https://blog.satinfo.es/2015/variante-de-ransomware-bitman-mezcla-de-ctblocker-cryptowall-cryptolocker-teslacrypt-controlado-a-partir-de-elistara-32-86-de-hoy/ este nuevo ransomware es una mezcla de varios ransowmares conocidos indicados en el titulo. Los ficheros cifrados tienen añadidas tres letras aleatorias al final del nombre original El preanalisis de virustotal ofrece el siguiente informe: MD5 425fb159c5f7f7591e3dd447d6b76d6c SHA1 7f2e03ad618972b13d1674fcd556d8863a60bab1 File size 280.2 KB ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente como RANSOMWARE CRYPTOLOCKER a partir del proximo ELISTARA 32.85 El preanalisis de virustotal ofrece el siguiente informe: MD5 425fb159c5f7f7591e3dd447d6b76d6c SHA1 7f2e03ad618972b13d1674fcd556d8863a60bab1 File size 280.2 KB ( 286933 bytes ) SHA256: 3012e3161a647eb84a52f3412d85ef6704cf2e7c2ec34f8dfc6496aaa602aa31 File name: VCWYLA.EXE.Muestra EliStartPage v32.83 Detection ratio: 28 / 57 Analysis date: 2015-08-19 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TESLA CRYPT (ALIAS APLHACRYPT) QUE CODIFICA FICHEROS AÑADIENDOLES EXTENSION .EXX, aun muy poco detectado (solo 6 de 57)

Una nueva variante de esta familia de Ransomwares pasa a ser controlada a partir del ELISTARA 32.34 de hoy El preanalisis de virustotal ofrece este informe: MD5 84899185486b4bd75c5d07748ba69f37 SHA1 1077b246f260c6c9ffaf662fe57168aefbc40ffa File size 356.0 KB ( 364544 bytes ) SHA256: e2824ef5839c120e7d948fe1bb527e747c3ee83e3713374c780aca868c64b496 File name: vokmuti.exe.VIR Detection ratio: 6 / 57 Analysis date: 2015-05-21 14:31:40 UTC ( 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TESLACRYPT QUE CODIFICA LOS FICHEROS DE DATOS Y AÑADE .exx A LA EXTENSION DE LOS FICHEROS CIFRADOS

Otra variante de la familia TESLACRYPT /ALPHACRYPT pasa a ser controlada a partir del ELISTARA 32.34 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ef591fd7b950f4e9e97a330839907306 SHA1 766df020c5e99ae912d887f3fd125d5c240877c0 File size 496.0 KB ( 507904 bytes ) SHA256: 2c95e3483bd38bf2148c138387c2fa1bf927a842a9494bb0b49c87616e14b599 File name: lpkuhua.exe.VIR Detection ratio: 23 / 57 Analysis date: 2015-05-21 10:40:10 UTC ( 18 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE TESLACRYPT

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente como TESLACRYPT a partir del ELISTARA 32.08 de hoy El preanalisis de virustotal ofrece el siguente informe: MD5 7732d8697f9f33e69eea46fc0f249726 SHA1 cd55696cb893c87843b5e7626745ba3f78292f9a Tamaño del fichero 472.0 KB ( 483328 bytes ) Nombre: VJRWKOK.EXE.Muestra EliStartPage v32.07 Detecciones: 24 / 56 Fecha de análisis: 2015-04-15 13:53:33 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE TESLACRYPT QUE CODIFICA FICHEROS CON AES256 Y AÑADE EXTENSION .ECC A LOS FICHEROS CIFRADOS

A partir de la versión 32.08 del ELISTARA de hoy, pasamos a controlar esta nueva variante de TESLACRYPT, que actualmente nos está afectando como segundo ransomware de los que nos atacan, despues del Cryptolocker (que codifica con RSA2048 y añade extension .encrypted) El preanalisis de virustotal ofrece el siguiente informe: MD5 a86b563339648f23c15e033cc83f25c8 SHA1 60b37b2180e7d8b7078eccaa17fcc2e705c2a35f Tamaño […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE TESLACRYPT cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.95 de hoy Resulta ser un ransomware TESLACRYPT, de los que codifican ficheros de datos de todos los ordenadores accesibles desde el ordenador infectado, y los identifica añadiendoles la extension .ECC El preanalisis de virustotal ofrece el siguiente informe: MD5 […]

Leer el resto de esta entrada »

DE VUELTA CON EL TESLA CRYPT: ANALISIS Y CONTROL DE LA MUESTRA RECIBIDA

Tal como informábamos ayer, tenemos varias incidencias de clientes afectados por el TESLACRYPT, a los cuales les ha cifrado ficheros, especialmente de juegos, añadiendo la extensión .ECC Habiendo recibido la primera muestra solicitada, ofrecemos información, análisis y eliminación de dicho ransomware. Lo pasamos a controlar a partir del ELISTARA 31.91 de hoy El preanalisis de […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies