Hace unos días nuestros colegas de G-Data publicaron un interesante análisis de Spora, un nuevo ransomware aparecido en enero. En primer lugar había sido avistado por la gente de ID Ransomware, y principalmente está afectando a Rusia. En un foro se publicó un enlace con el resultado del análisis de una de las muestras enviadas mediante spam en VirusTotal. Se trata de un fichero hta y ninguno de los motores allí presentes lo detectaba, ni Panda Security, ni G-Data ni ningún otro:

virus total spora

¿Significa esto que los 53 participantes en VirusTotal son incapaces de detectar y bloquear esta nueva amenaza? No, en absoluto. Significa que en el momento del análisis ninguno se había molestado en escribir una firma para detectar un fichero que, por lo demás, es realmente efímero. Lo importante para todos es proteger a los usuarios y evitar que se infecten. Si para ello no queda otro remedio que crear firmas qué se le va a hacer, pero al menos para algunos de nosotros esto es algo completamente innecesario en gran parte de los casos, como este que nos ocupa.

Echando un vistazo a la información de nuestra nube, hemos visto y bloqueado detecciones de Spora desde el primer momento, sin necesidad de crear firmas para ello. Podemos confirmar que efectivamente la mayor parte de los casos son en Rusia, aunque hemos visto también casos en Japón:

spora

Estos son los diferentes hashes que hemos visto:

312445d2cca1cf82406af567596b9d8c

acc895318408a212b46bda7ec5944653

c1f37759c607f4448103a24561127f2e

c270cf1f2cfeb96d42ced4eeb26bb936

Detecta con anticipación cualquier amenaza que pueda producirse en tu parque informático con soluciones de ciberseguridad avanzada como Adaptive Defense 360.