Nuevo malware que cifra los ficheros sin pedir rescate: Ransom-NThreat Search segun Mcafee, alias Trojan.Ramvicrype

Publicado el 5 noviembre 2009 ¬ 19:21 pmh.mscComentarios desactivados en Nuevo malware que cifra los ficheros sin pedir rescate: Ransom-NThreat Search segun Mcafee, alias Trojan.Ramvicrype

Nuevo malware que cifra los ficheros sin pedir rescate:  Ransom-NThreat Search segun Mcafee, alias Trojan.Ramvicrype

 

Virus Profile: Ransom-NThreat Search
     

Risk Assessment: Home Low-Profiled
Corporate Low-Profiled
Date Discovered: 11/3/2009  (3 de Noviembre)
Date Added: 11/3/2009       (3 de Noviembre)
Origin: N/A                 (se supone Mauritania)
Length: Varies
Type: Trojan
Subtype: Trojan
DAT Required: 5792
Removal Instructions

  OverviewVirus CharacteristicsRemoval Instructions 
 
Description
— Update November 3, 2009 —
The risk assessment of this threat has been updated to Low-Profiled due to media attention
 at:
http://www.theregister.co.uk/2009/11/03/ransomware_ruse/


Ransom-N is a Trojan that on execution encrypts all the recently used files on the user’s
 system.The user has to pay for the attackers’ software to decrypt and recover their files
.

Indication of Infection
Presence of files with the “.vicrypt” extension on the user’s system.
Methods of Infection
Trojans are not viruses, and as such do not contain any method to replicate by themselves.
 However they may be downloaded by other viruses and/or Trojans to be installed on the user’s system.
Alternatively they may be installed by visiting a malicious web page (either by clicking on a link,
 or by the website hosting a scripted exploit which installs the malwares).
Aliases
Trojan.Ramvicrype

 

Aparte de la detección con el antivirus, la presencia de ficheros con extension .vicrypt en la carpeta de sistema

Existe la empresa Ezquisys Software Technology, con sede en Mauritania, que ofrece un producto llamado Antivicrypt que soluciona el problema de los archivos “dañados”.

En el caso de que fuera detectado, enviennos muestra de estos ficheros extension .vicrypt y procederíamos en consecuencia

saludos

ms, 5-11-2009

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies