Y SOBRE LOS RANSOMWARES CODIFICADORES DE FICHEROS DE DATOS, AMPLIACION DEL INFORME DEL CRYPTOLOCKER

Al haber hoy recibido noticias del nuevo CRYPTORBIT, que viene a ser una variante de dicho CRYPTOLOCKER, y si bien lo controlan la mayoría de antivirus de virustotal (46 de 49) , por si alguien está interesado en escanear con el ELIMD5.EXE algun ordenador sospechoso en busca de ficheros infectados con dicho RANSOMWARE CRYPTOLOCKER, informamos del informe de virustotal al respecto, donde se puede ver el MD5, a incluir en la ventana de la aplicacion ELIMD5 indicada:

04fb36199787f2e3e2135611a38321eb
Independientemente se recuerda la conveniencia de no ejecutar ficheros anexados a mails no solicitados, ni pulsar en link ni en sus imagenes, por poder contener ficheros malware no controlados por los actuales AV (cada dia son mas de 315.000 las nuevas variantes que aparecen)

Recomendamos ademas configurar la heuristica avanzada a nivel ALTO, es instalar el SITEADVISOR para evitar accesos a webs maliciosas  (www.siteadvisor.com)
El informe de virus total sobre fichero infetado con CRYPTOLOCKER es el siguiente:

 

 

MD5 04fb36199787f2e3e2135611a38321eb
SHA1 65559245709fe98052eb284577f1fd61c01ad20d
File size 338.0 KB ( 346112 bytes )
SHA256: d765e722e295969c0a5c2d90f549db8b89ab617900bf4698db41c7cdad993bb9
Nombre: {71257279-042b-371d-a1d3-fbf8d2fadffa}.exe
Detecciones: 46 / 49
Fecha de análisis: 2014-01-23 05:35:12 UTC ( hace 6 días, 11 horas )

31 279
Antivirus  Resultado  Actualización
AVG  Ransomer.CEL  20140123
Ad-Aware  Gen:Variant.Kazy.243236  20140123
Agnitum  Trojan.Kazy!HF4Ga+lwjwI  20140122
AntiVir  TR/Fraud.Gen2  20140123
Antiy-AVL  Trojan/Win32.Blocker  20140122
Avast  Win32:Ransom-AQL [Trj]  20140122
Baidu-International  Trojan.Win32.Ransomlock.AXXW  20140122
BitDefender  Gen:Variant.Kazy.243236  20140123
Bkav  W32.VariantMedfosF.Trojan  20140122
CAT-QuickHeal  Ransom.Crilock.A5  20140123
ClamAV  Win.Trojan.Cryptolocker  20140123
Commtouch  W32/Ransom.RQHI-1717  20140123
Comodo  Worm.Win32.Ransom.CryptoLocker.~  20140123
DrWeb  Trojan.Encoder.304  20140123
ESET-NOD32  Win32/Filecoder.BQ  20140123
Emsisoft  Gen:Variant.Kazy.243236 (B)  20140123
F-Prot  W32/Ransom.EC  20140123
F-Secure  Gen:Variant.Kazy.243236  20140123
Fortinet  W32/Filecoder.BQ!tr  20140123
GData  Gen:Variant.Kazy.243236  20140123
Ikarus  Trojan-Ransom.CryptoLocker  20140123
Jiangmin  Trojan/Blocker.lkt  20140123
K7AntiVirus  Trojan ( 0001140e1 )  20140122
K7GW  Trojan ( 0001140e1 )  20140122
Kaspersky  Trojan-Ransom.Win32.Blocker.cfwh  20140123
Kingsoft  Win32.Troj.Undef.(kcloud)  20130829
Malwarebytes  Trojan.Ransom  20140123
McAfee  RDN/Ransom!dp  20140123
McAfee-GW-Edition  RDN/Ransom!dp  20140122
MicroWorld-eScan  Gen:Variant.Kazy.243236  20140123
Microsoft  Trojan:Win32/Crilock.A  20140123
NANO-Antivirus  Trojan.Win32.Filecoder.ciqffv  20140123
Norman  CryptLocker.B  20140122
Panda  Trj/Ransom.AZ  20140122
Qihoo-360  Win32/Trojan.776  20140122
Rising  PE:Trojan.Win32.Generic.15BFC1CD!364888525  20140122
SUPERAntiSpyware  Trojan.Agent/Gen-Ransom  20140123
Sophos  Troj/Ransom-ACV  20140123
Symantec  Trojan.Cryptolocker  20140123
TotalDefense  Win32/CryptoLocker.K  20140122
TrendMicro  TROJ_RANSOM.SMLD  20140123
TrendMicro-HouseCall  TROJ_RANSOM.SMLD  20140123
VBA32  Trojan-Ransom.Blocker.1193  20140122
VIPRE  Trojan.Win32.Cryptolocker.mc (fs)  20140123
ViRobot  Trojan.Win32.S.Agent.346112.BG  20140123
nProtect  Trojan/W32.Blocker.346112.B  20140123

Esperamos que les sea de utilidad

saludos

ms, 29-1-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies