 |
||
Y CASI NO NOS ACORDABAMOS DEL LOCKY-OSIRIS CUANDO NOS HA LLEGADO UNO NUEVO QUE PASAMOS A CONTROLARmsc hotline sat Tuesday, April 25, 2017 De la familia de los Lockys, que en su momento fue la campeona de los ransomwares, hoy nos ha llegado uno que no conociamos y que pasamos a controlar a partir del ELISTARA 36.70 de hoy. Recordemos que este ransomare codifica ficheros BAT, BMP, DAT, GIF, JPG, MID, PNG, TXT, WAV, XML, ZIP, etc... de todas las unidades mapeadas (respetando %WinDir%) El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3c9adfc7f37c19d8174fa9ccb10b4c55df607d912ba924a9ddc92e7e449a11e1 Nombre: e46dad0c.exe Detecciones: 36 / 62 Fecha de análisis: 2017-04-25 13:37:40 UTC ( hace 7 minutos ) Informe actual del virustotal: https://www.virustotal.com/es/file/3c9adfc7f37c19d8174fa9ccb10b4c55df607d912ba924a9ddc92e7e449a11e1/analysis/1493127460/ Los ransomwares de esta familia, al igual que los de la familia CERBER, se autoinmola tras realizar el cifrado de ficheros en carpetas compartidas, por lo que hace dificil conseguir muestras víricas de ordenadores afectados, solo se pueden obtener de los anexados a los mails en los que llegan dentro de los ZIP maliciosos. Dicha versión del ELISTARA 36.70 que detecta y elimina esta nueva variante, estará disponible en nuestra web a partir del 26-4 prox saludos ms, 25-4-2017 |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|