ANEXO AL INFORME DEL ULTIMO CRYPTOLOCKER TORRENT
Al informe de monitorizacion del último Cryptolocker Torrent, de nueva generacion, cabe añadir que menos el usuario activo, se pierde la operatividad de los demas usuarios, dado que tambien cifra los ficheros *.DAT que no esten en uso…
– Queda residente. (proceso activo EXPLORER.EXE)
– Codifica ficheros de datos (.dat .doc .html .jpg .xls etc)
añadiendoles “.encrypted”
– Pone como Fondo de Escritorio “All your files was encrypted with CryptoLocker!”
Y que añade el fichero PLEASE_READ.TXT en cada carpeta en la que ha codificado ficheros, con el siguiente texto:
“All your files was encrypted with CryptoLocker!
This means that without a decryption key the recovery of your files is not possible.
If your files have a value to you and you are willing to pay me for the decryption key please contact me: decrypt-request@mail.ua
You have 3 days to pay for my services. After this period, you will lose all your files.
Anti-virus software can remove Cryptolocker, but can not decrypt your files. The only way to recover your files – is to pay for the decryption key.
Information for IT-specialists:
Data was encrypted with AES (Rijndael) algorithm with the session key length of 256 bits. Session key is encrypted with RSA (2048 bits) algorithm. Public-key is enclosed into CryptoLocker. Private-key for decryption of the session key is stored only in my database.
To crack this key, you will need more than a million years time.
—- Encrypted Session Key Begin —-
5DBE0…9600032F0A2DD5BD971DFEAC46B4B25A386822581CDA32D2A20E1A6B63165A025F091F9A03B0A19E413F7E24…
…
…
…
… B4958AF17BD7827AF56434C286D10470205D12
—- Encrypted Session Key End —-“
Por ultimo, una vez mas se recuerda:
“no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus links ni en
imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail,
especialmente contraseñas de correo o de cuentas bancarias.”
Y mantener al día y fuera del acceso compartido, una copia de seguridad incremental de los
datos.
y para los nuevas variantes de virus que mcafee controla heuristicamente, configurar a nivel MUY ALTO la sensibilidad heuristica en la Consola de Virusscan, tanto a nivel de RESIDENTE A TIEMPO REAL como el de escaneador en EXPLORACION COMPLETA -> RENDIMIENTO
-Y no olvidar que para la deteccion heuristica del VirusScan, el ordenador debe estar conectado a Internet-
saludos
ms, 29-12-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.