Entradas con la etiqueta ‘Win32/Tescrypt.A’

NUEVA VARIANTE DE RANSOMWARE BITMAN (mezcla de CTBLOCKER, CRYPTOWALL, CRYPTOLOCKER, TESLACRYPT…) que pasamos a controlar con actual ELISTARA

  Como ya indicamos en otra muestra recibida ayer, en: https://blog.satinfo.es/2015/variante-de-ransomware-bitman-mezcla-de-ctblocker-cryptowall-cryptolocker-teslacrypt-controlado-a-partir-de-elistara-32-86-de-hoy/ este nuevo ransomware es una mezcla de varios ransowmares conocidos indicados en el titulo. Los ficheros cifrados tienen añadidas tres letras aleatorias al final del nombre original El preanalisis de virustotal ofrece el siguiente informe: MD5 425fb159c5f7f7591e3dd447d6b76d6c SHA1 7f2e03ad618972b13d1674fcd556d8863a60bab1 File size 280.2 KB ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE TESLACRYPT-I QUE PASAMOS A CONTROLAR CON EL ELISTARA

A partir del ELISTARA 32.73 de hoy pasamos a controlar esta nueva variante de ransomware El preanalisis de virustotal ofrece el siguiente informe MD5 f3b12a197d732cda29d6d9e698ea58bf SHA1 8dcdd62fc906e744acb0e41a39d75e2143cf62f9 File size 279.0 KB ( 285696 bytes ) SHA256: 6c6f88ebd42e3ef5ca6c77622176183414d318845f709591bc4117704f1c95f4 File name: tesla.exe Detection ratio: 46 / 55 Analysis date: 2015-07-16 16:13:42 UTC ( 16 hours, 16 minutes […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE TESLACRYPT

A partir del ELISTARA 32.41 de hoy pasamos a controlar esta nueva variante de ransomware El preanalisis de virustotal ofrece el siguiente informe: MD5 a08784f5691a0a8ce6249e1981dea82c SHA1 fdfd630730da8c6dc075fb4a9a1011ec53914562 File size 269.0 KB ( 275456 bytes ) SHA256: 99fc04d82877aea0247286d41186b985ab773b19c8cef8786ffc1fa50e35af29 File name: ransomware2.exe Detection ratio: 44 / 57 Analysis date: 2015-06-02 13:57:07 UTC ( 1 minute ago ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TESLACRYPT QUE CODIFICA LOS FICHEROS DE DATOS Y AÑADE .exx A LA EXTENSION DE LOS FICHEROS CIFRADOS

Otra variante de la familia TESLACRYPT /ALPHACRYPT pasa a ser controlada a partir del ELISTARA 32.34 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ef591fd7b950f4e9e97a330839907306 SHA1 766df020c5e99ae912d887f3fd125d5c240877c0 File size 496.0 KB ( 507904 bytes ) SHA256: 2c95e3483bd38bf2148c138387c2fa1bf927a842a9494bb0b49c87616e14b599 File name: lpkuhua.exe.VIR Detection ratio: 23 / 57 Analysis date: 2015-05-21 10:40:10 UTC ( 18 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE ALPHACRYPT, OTRA GAMA DE LOS TESLACRYPT

  Una nueva gama de los TESLACRYPT que en este caso añade .EXX o .EZZ a los ficheros codificados, en lugar de los .ECC típico de los TESLACRYPT, pasa a ser controlada a partir del ELISTARA 32.31 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1c71d29bede55f34c9b17e24bd6a2a31 SHA1 8e321256ec8cc6b4c0b079fedebf58de20a71061 File size 411.0 KB […]

Leer el resto de esta entrada »

DE VUELTA CON EL TESLA CRYPT: ANALISIS Y CONTROL DE LA MUESTRA RECIBIDA

Tal como informábamos ayer, tenemos varias incidencias de clientes afectados por el TESLACRYPT, a los cuales les ha cifrado ficheros, especialmente de juegos, añadiendo la extensión .ECC Habiendo recibido la primera muestra solicitada, ofrecemos información, análisis y eliminación de dicho ransomware. Lo pasamos a controlar a partir del ELISTARA 31.91 de hoy El preanalisis de […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies