Ya de antaño conociamos diferentes variantes del ransomware LOCKY que clasificabamos por el añadido que ponian a los ficheros, como .Zepto, Odin, Thor, Aesir, Zzzzz y Osiris, pues hoy acabamos de recibir el primero que añade .loptr, y asi lo clasificamos
Pasamos a controlarlo a partir del ElistarA 37.10 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 0c32c1bf68cd2bf99431dde51574a3bd
SHA1 bce20248fdd06f9a2e60f2c7dcd614b50445e080
Tamaño del fichero 266.0 KB ( 272384 bytes )
SHA256: de736344784d2ddda669153aa79a5fcf7de2c0958c41c8091b94af76f4d1e06e
Nombre: 0C32C1BF68CD2BF99431DDE51574A3BD
Detecciones: 11 / 61
Fecha de análisis: 2017-06-22 09:59:13 UTC
informe global actual de virustotal:
https://www.virustotal.com/es/file/de736344784d2ddda669153aa79a5fcf7de2c0958c41c8091b94af76f4d1e06e/analysis/1498125553/
Como puede verse aun son pocos los AV que lo detectan, aunque pronto lo serán muchos mas (de ello se cuida VirusTotal), pero mientras, recordamos que es muy importante no ejecutar ficheros anexados a mails no solicitados, ni en enlaces, ni en imagenes e incluso, si son PTT, (PowerPoint) no pasar el mouse por encima de los enlaces a ellos, que solo por ello ya se ejecutan !!!
Por último cabe indicar que esta gama de ransomwares cifran tambien los ficheros con extension .DAT, por lo que los NTUSER.DAT que no estén en uso tambien serán cifrados, y a dichos usuarios no habrá acceso, salvándose solo el del usuario actual por estar en uso.
Y de los LOCKY y sus variantes tuvimos una profusión, asi que nos tememos mas de lo mismo con este nuevo pariente cercano !
saludos
ms, 22-6-2017
Pasamos a controlarlo a partir del ElistarA 37.10 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 0c32c1bf68cd2bf99431dde51574a3bd
SHA1 bce20248fdd06f9a2e60f2c7dcd614b50445e080
Tamaño del fichero 266.0 KB ( 272384 bytes )
SHA256: de736344784d2ddda669153aa79a5fcf7de2c0958c41c8091b94af76f4d1e06e
Nombre: 0C32C1BF68CD2BF99431DDE51574A3BD
Detecciones: 11 / 61
Fecha de análisis: 2017-06-22 09:59:13 UTC
informe global actual de virustotal:
https://www.virustotal.com/es/file/de736344784d2ddda669153aa79a5fcf7de2c0958c41c8091b94af76f4d1e06e/analysis/1498125553/
Como puede verse aun son pocos los AV que lo detectan, aunque pronto lo serán muchos mas (de ello se cuida VirusTotal), pero mientras, recordamos que es muy importante no ejecutar ficheros anexados a mails no solicitados, ni en enlaces, ni en imagenes e incluso, si son PTT, (PowerPoint) no pasar el mouse por encima de los enlaces a ellos, que solo por ello ya se ejecutan !!!
Por último cabe indicar que esta gama de ransomwares cifran tambien los ficheros con extension .DAT, por lo que los NTUSER.DAT que no estén en uso tambien serán cifrados, y a dichos usuarios no habrá acceso, salvándose solo el del usuario actual por estar en uso.
Y de los LOCKY y sus variantes tuvimos una profusión, asi que nos tememos mas de lo mismo con este nuevo pariente cercano !
saludos
ms, 22-6-2017