Inicio de zonavirus, antivirus

EL RANSOMWARE LOPTR : OTRA VARIANTE DEL LOCKY QUE ACABA DE APARECER

msc hotline sat
Thursday, June 22, 2017

Ya de antaño conociamos diferentes variantes del ransomware LOCKY que clasificabamos por el añadido que ponian a los ficheros, como .Zepto, Odin, Thor, Aesir, Zzzzz y Osiris, pues hoy acabamos de recibir el primero que añade .loptr, y asi lo clasificamos



Pasamos a controlarlo a partir del ELISTARA 37.10 de hoy





El preanalisis de virustotal ofrece el siguiente informe:



MD5 0c32c1bf68cd2bf99431dde51574a3bd

SHA1 bce20248fdd06f9a2e60f2c7dcd614b50445e080

Tamaño del fichero 266.0 KB ( 272384 bytes )

SHA256: de736344784d2ddda669153aa79a5fcf7de2c0958c41c8091b94af76f4d1e06e

Nombre: 0C32C1BF68CD2BF99431DDE51574A3BD

Detecciones: 11 / 61

Fecha de análisis: 2017-06-22 09:59:13 UTC



informe global actual de virustotal:

https://www.virustotal.com/es/file/de736344784d2ddda669153aa79a5fcf7de2c0958c41c8091b94af76f4d1e06e/analysis/1498125553/



Como puede verse aun son pocos los AV que lo detectan, aunque pronto lo serán muchos mas (de ello se cuida VirusTotal), pero mientras, recordamos que es muy importante no ejecutar ficheros anexados a mails no solicitados, ni en enlaces, ni en imagenes e incluso, si son PTT, (PowerPoint) no pasar el mouse por encima de los enlaces a ellos, que solo por ello ya se ejecutan !!! –



Por último cabe indicar que esta gama de ransomwares cifran tambien los ficheros con extension .DAT, por lo que los NTUSER.DAT que no estén en uso tambien serán cifrados, y a dichos usuarios no habrá acceso, salvándose solo el del usuario actual por estar en uso.





Y de los LOCKY y sus variantes tuvimos una profusión, asi que nos tememos mas de lo mismo con este nuevo pariente cercano !



saludos



ms, 22-6-2017

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto