NUEVA VARIANTE DE RANSOMWARE TROLDESH

---

Otra variante de esta ransomware que codifica todos los ficheros (incluidos ejecutables, y sin extension e incluso backups e imagenes del Ghost), menos lo que hay en carpeta de windows, ha sido cazado por el sistema heuristico del ELISTARA y lo pasamos a controlar especificamente a partir del ELISTARA 35.52 de hoy



El preanalisis de virustotal ofrece el siguiente informe:



MD5 308384d7621401631ca3057b0158c385

SHA1 90aa79e48378a1d40b11cbd663631fe733262047

File size 354.0 KB ( 362496 bytes )

SHA256: 2ac3982e9354da81f62065f0b0ff6e553878d1271324849d348d400aadef8751

File name: INTER2610_JOHNY_CR35.EXE.Muestra EliStartPage v35.51

Detection ratio: 13 / 55

Analysis date: 2016-10-28 09:58:37 UTC ( 55 minutes ago )

0

1



Antivirus Result Update

AVG Ransom_r.AQM 20161028

CrowdStrike Falcon (ML) malicious_confidence_76% (D) 20161024

DrWeb Trojan.Encoder.6629 20161028

ESET-NOD32 Win32/Filecoder.Crysis.H 20161028

Fortinet W32/Crusis.FB!tr 20161028

Invincea virus.win32.sality.at 20161018

Kaspersky Trojan-Ransom.Win32.Crusis.fb 20161028

McAfee Artemis!308384D76214 20161028

McAfee-GW-Edition BehavesLike.Win32.BadFile.fh 20161028

Qihoo-360 HEUR/QVM10.1.0000.Malware.Gen 20161028

Symantec Heur.AdvML.B 20161028

TrendMicro Ransom_CRYSIS.F116JR 20161028

VIPRE Trojan.Win32.Generic!BT 20161028





Cabe tener en cuenta que queda residente y se carga en el siguiente reinicio, por lo que aun despues de haber sufrido dicho cifrado, volverá a proceder maliciosamente si no se elimina exhaustivamente.



Dicha versión del ELISTARA 35.52 que lo detecta y elimina, estará disponible en nuestra web a partir del 29-10-2016





saludos



ms, 28-10-2016