MAS VARIANTES DE RANSOMWARES BITMAN, QUE AÑADE TRES LETRAS ALEATORIAS (ALGUNAS VECES HA SIDO ABC) AL FINAL DE LOS FICHEROS CODIFICADOSmsc hotline sat Thursday, September 3, 2015 Siguen llegando incidencias de usuarios afectados por esta familia de ransomwares BITMAN, y que vamos controlando con las nuevas versiones del ELISTARA, hoy con la 32.87 con la que controlamos todas las variantes hasta ahora conocidas Sugerimos ver lo indicado en variantes anteriores sobre sus caracteristicas y presentacion de las pantallas de "pago por rescate", que aparecen por doquier en todas las carpetas de los ordenadores afectados: ? http://www.satinfo.es/blog/2015/variante-de-ransomware-bitman-mezcla-de-ctblocker-cryptowall-cryptolocker-teslacrypt-controlado-a-partir-de-elistara-32-86-de-hoy/ ? El preanalisis de virustotal ofrece el siguiente informe: MD5 9c0e165655f6969a458a9a9273272ee6 SHA1 64eb844fcd044b644c1d72ce76d1914a23864ec3 File size 320.4 KB ( 328085 bytes ) SHA256: d686f3ca97d31eb591cb3ad62c43a7a70433e0f89e494ff1430e7537c5c2665f File name: vcwine.vir Detection ratio: 28 / 56 Analysis date: 2015-09-03 10:46:51 UTC ( 15 minutes ago ) 0 1 Antivirus Result Update ALYac Trojan.GenericKD.2694290 20150903 AVG Crypt4.CEAA 20150903 Ad-Aware Trojan.GenericKD.2694290 20150903 AhnLab-V3 Trojan/Win32.Teslacrypt 20150903 Arcabit Trojan.Generic.D291C92 20150903 Avast Win32:Malware-gen 20150903 Avira TR/Crypt.ZPACK.64134 20150903 Baidu-International Adware.Win32.iBryte.DVIC 20150903 BitDefender Trojan.GenericKD.2694290 20150903 Bkav HW32.Packed.C4E7 20150903 DrWeb Trojan.DownLoader16.6827 20150903 ESET-NOD32 a variant of Win32/Kryptik.DVIC 20150903 Emsisoft Trojan.GenericKD.2694290 (B) 20150903 F-Secure Trojan.GenericKD.2694290 20150903 Fortinet W32/Generik.JVNIIYR!tr 20150903 GData Trojan.GenericKD.2694290 20150903 Ikarus Trojan.Win32.Crypt 20150903 K7AntiVirus Trojan ( 004ce3701 ) 20150903 K7GW Trojan ( 004ce3701 ) 20150903 McAfee Artemis!9C0E165655F6 20150903 McAfee-GW-Edition Artemis!Trojan 20150903 MicroWorld-eScan Trojan.GenericKD.2694290 20150903 Microsoft Ransom:Win32/Tescrypt!rfn 20150903 Panda Trj/downloader.WOM 20150902 Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150903 Sophos Mal/Generic-S 20150903 Tencent Win32.Trojan.Crypt.Htcg 20150903 VIPRE Trojan.Win32.Generic!BT 20150903 Como puede verse MCAfee ya lo controla heuristicamente (recordar la recomendacion de tener activada a NIVEL MUY ALTO la detección heurística) y a Kaspersky ya les hemos enviado muestra para que pasen a controlarlo en su proxima version de su antivirus. Dicha versión del ELISTARA 32.87 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy saludos ms, 3-9-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |