ACABA DE LLEGARNOS UNA NUEVA VARIANTE DE RANSOMWARE: EL MINOTAUR

---

ACABA DE LLEGARNOS UNA NUEVA VARIANTE DE RANSOMWARE: EL MINOTAUR



Nos acaba de llegar la primera muestra de este nuevo ransomware "MINOTAUR", que pasaremos a controlar a partir del ELISTARA 39.91 de hoy



En la carpeta donde ha cifrado ficheros nos ha añadido el fichero :



"How To Decrypt Files.txt"





con el siguiente texto:





_____________



--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

(KEY) : xxxxxxxxxx.......xxxxxxxxxx

(EMAIL) : minotaur@420blaze.it

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

ALL YOUR FILES ARE ENCRYPTED BY (MINOTAUR) RANSOMWARE!

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

FOR DECRYPT YOUR FILES NEED TO PAY US A (0.125 BTC)!

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

SEND YOUR (KEY) TO OUR E-MAIL FOR SUPPORT!

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------









El preanalisis de virustotal de la muestra del ransomware en cuestión, ofrece este informe:



https://www.virustotal.com/es/file/26b1811024cc6164e0762dfc9be4412306ddea782f15b1763c1abd4b5fff3e07/analysis/1539680264/

_______



Como se ve, para el descifrado piden 0,125 BTC. o sea unos 695 € al cambio de hoy ...



(1 Bitcoin equivale hoy a 5.560,05 € - 16 oct. 9:12 UTC)



_______





Cifra ficheros (incluido los EXE) añadiendoles la extensión ".Lock"



y como se ve en el fichero de texto, piden un mail dirigido a 420blaze.it, un site de juegos de Italia que posiblemente han logrado hackear ...





Como sea que lo mas frecuente es que legue anexado a un e-mail, o descargado por un downloader,



RECORDAR:



COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR !!!





saludos



ms, 16-10-2018