Inicio de zonavirus, antivirus

NUEVA VARIANTE DE RANSOMWARE CRYPTED007

msc hotline sat
Friday, November 24, 2017

NUEVA VARIANTE DE RANSOMWARE CRYPTED007





Codifica ficheros BAT, BMP, GIF, JPG, MID, PNG, TXT, WAV, XML, ZIP, etc...

de todas las unidades mapeadas (respetando %Archivos de Programa% y %WinDir%)

A los ficheros codificados les cambia el nombre, acabando con crypted000007 :



%Cadena Alfanumerica%=.*****.crypted000007



(donde %Cadena Alfanumerica% varia en cada fichero y ***** es un identificador



A esta nueva variante la pasamos a controlar a partir del ELISTARA 37.94 de hoy, si bien heuristicamente ya desde primeros de año (ya se han recibido unas 15 muestras de dicha familia), gracias a la clave 04 RUN usada para relanzarlo y al nombre del fichero usado (crss.exe) ubicado en:



%Datos de Programa% (All Users)\ Windows\ csrss.exe



El preanalisis de virustotal ofrece el siguiente informe:

https://www.virustotal.com/es/file/0c9b37b158da21f2d3aae23e66f4eb489cd5a9ee9ccff1a495686b871160af2d/analysis/1511512227/



Dicha versión del ELISTARA 37-94 que lo detecta y elimina, (lo cual debe hacerse aun despues de que haya cifrado los ficheros, y antes de restaurarlos con la copia de seguridad, pues sino volvería a cifrarlos) estará disponible en nuestra web a partir del 25/11 prox





saludos



ms, 24-11-2017

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto