NUEVA VARIANTE DE RANSOMWARE CRYPTED007msc hotline sat Friday, November 24, 2017 NUEVA VARIANTE DE RANSOMWARE CRYPTED007 Codifica ficheros BAT, BMP, GIF, JPG, MID, PNG, TXT, WAV, XML, ZIP, etc... de todas las unidades mapeadas (respetando %Archivos de Programa% y %WinDir%) A los ficheros codificados les cambia el nombre, acabando con crypted000007 : %Cadena Alfanumerica%=.*****.crypted000007 (donde %Cadena Alfanumerica% varia en cada fichero y ***** es un identificador A esta nueva variante la pasamos a controlar a partir del ELISTARA 37.94 de hoy, si bien heuristicamente ya desde primeros de año (ya se han recibido unas 15 muestras de dicha familia), gracias a la clave 04 RUN usada para relanzarlo y al nombre del fichero usado (crss.exe) ubicado en: %Datos de Programa% (All Users)\ Windows\ csrss.exe El preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/0c9b37b158da21f2d3aae23e66f4eb489cd5a9ee9ccff1a495686b871160af2d/analysis/1511512227/ Dicha versión del ELISTARA 37-94 que lo detecta y elimina, (lo cual debe hacerse aun despues de que haya cifrado los ficheros, y antes de restaurarlos con la copia de seguridad, pues sino volvería a cifrarlos) saludos ms, 24-11-2017 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |