NUEVAS VARIANTES DEL CRYPTOWALL ELIMINAN LOS FICHEROS GUARDADOS POR EL SHADOW COPY EN LA MAQUINA INFECTADA

Cuando apareció la variante de ransomware CRYPTOWALL publicamos esta información:

towall-nueva-variante-de-ransomware-codificador-de-ficheros/

En la que informabamos que, al igual que en los demas ransomwares del mismo estilo anteriores (CRYPTOLOCKER, CRYPTORBIT, CRYPTODEFENSE, etc) en los sistemas operativos actuales (windows 7, 8, etc) podúia recuperarse la información cifrada gracias a la copia automatica del SHADOW COPY

Hoy nos ha llegado la información de que las ultimas variantes de dicho CRYPTOWALL impiden dicha recuperación debido a que borran todos los volumenes de la unidad infectada, donde el Shadow Copy tiene guardadas las copias:

* The infection may also delete all your Shadow Volume Copies. The only certain way to restore your files is by using a backup copy.

Por ello puede que ni con el Shadow Explorer sea posible recuperar la información, y solo con un backup historico como el que crea el GUARDIAN ( tos-2/guardian-2/ )  puede ser posible la recuperacion de dichos datos perdidos.

Y es de temer que los proximos ransomwares haran mas de lo mismo …
Se recuerda una vez mas la conveniencia de configurar a NIVEL ALTO, la heuristica avanzada del VIRUSSCAN, para controlar en lo posible las nuevas variantes aun no conocidas de los malwares ya existentes, antes de que afecten al sistema, como es el caso de la profusion de nuevas variantes de RANSOMWARES que piden rescate para descifrar los ficheros codificados por los mismos.
saludos

ms, 25-8-2014