Y SOBRE LOS RANSOMWARES CODIFICADORES DE FICHEROS DE DATOS, AMPLIACION DEL INFORME DEL CRYPTOLOCKER
Al haber hoy recibido noticias del nuevo CRYPTORBIT, que viene a ser una variante de dicho CRYPTOLOCKER, y si bien lo controlan la mayoría de antivirus de virustotal (46 de 49) , por si alguien está interesado en escanear con el ELIMD5.EXE algun ordenador sospechoso en busca de ficheros infectados con dicho RANSOMWARE CRYPTOLOCKER, informamos del informe de virustotal al respecto, donde se puede ver el MD5, a incluir en la ventana de la aplicacion ELIMD5 indicada:
04fb36199787f2e3e2135611a38321eb
Independientemente se recuerda la conveniencia de no ejecutar ficheros anexados a mails no solicitados, ni pulsar en link ni en sus imagenes, por poder contener ficheros malware no controlados por los actuales AV (cada dia son mas de 315.000 las nuevas variantes que aparecen)
Recomendamos ademas configurar la heuristica avanzada a nivel ALTO, es instalar el SITEADVISOR para evitar accesos a webs maliciosas (www.siteadvisor.com)
El informe de virus total sobre fichero infetado con CRYPTOLOCKER es el siguiente:
MD5 04fb36199787f2e3e2135611a38321eb
SHA1 65559245709fe98052eb284577f1fd61c01ad20d
File size 338.0 KB ( 346112 bytes )
SHA256: d765e722e295969c0a5c2d90f549db8b89ab617900bf4698db41c7cdad993bb9
Nombre: {71257279-042b-371d-a1d3-fbf8d2fadffa}.exe
Detecciones: 46 / 49
Fecha de análisis: 2014-01-23 05:35:12 UTC ( hace 6 días, 11 horas )
31 279
Antivirus Resultado Actualización
AVG Ransomer.CEL 20140123
Ad-Aware Gen:Variant.Kazy.243236 20140123
Agnitum Trojan.Kazy!HF4Ga+lwjwI 20140122
AntiVir TR/Fraud.Gen2 20140123
Antiy-AVL Trojan/Win32.Blocker 20140122
Avast Win32:Ransom-AQL [Trj] 20140122
Baidu-International Trojan.Win32.Ransomlock.AXXW 20140122
BitDefender Gen:Variant.Kazy.243236 20140123
Bkav W32.VariantMedfosF.Trojan 20140122
CAT-QuickHeal Ransom.Crilock.A5 20140123
ClamAV Win.Trojan.Cryptolocker 20140123
Commtouch W32/Ransom.RQHI-1717 20140123
Comodo Worm.Win32.Ransom.CryptoLocker.~ 20140123
DrWeb Trojan.Encoder.304 20140123
ESET-NOD32 Win32/Filecoder.BQ 20140123
Emsisoft Gen:Variant.Kazy.243236 (B) 20140123
F-Prot W32/Ransom.EC 20140123
F-Secure Gen:Variant.Kazy.243236 20140123
Fortinet W32/Filecoder.BQ!tr 20140123
GData Gen:Variant.Kazy.243236 20140123
Ikarus Trojan-Ransom.CryptoLocker 20140123
Jiangmin Trojan/Blocker.lkt 20140123
K7AntiVirus Trojan ( 0001140e1 ) 20140122
K7GW Trojan ( 0001140e1 ) 20140122
Kaspersky Trojan-Ransom.Win32.Blocker.cfwh 20140123
Kingsoft Win32.Troj.Undef.(kcloud) 20130829
Malwarebytes Trojan.Ransom 20140123
McAfee RDN/Ransom!dp 20140123
McAfee-GW-Edition RDN/Ransom!dp 20140122
MicroWorld-eScan Gen:Variant.Kazy.243236 20140123
Microsoft Trojan:Win32/Crilock.A 20140123
NANO-Antivirus Trojan.Win32.Filecoder.ciqffv 20140123
Norman CryptLocker.B 20140122
Panda Trj/Ransom.AZ 20140122
Qihoo-360 Win32/Trojan.776 20140122
Rising PE:Trojan.Win32.Generic.15BFC1CD!364888525 20140122
SUPERAntiSpyware Trojan.Agent/Gen-Ransom 20140123
Sophos Troj/Ransom-ACV 20140123
Symantec Trojan.Cryptolocker 20140123
TotalDefense Win32/CryptoLocker.K 20140122
TrendMicro TROJ_RANSOM.SMLD 20140123
TrendMicro-HouseCall TROJ_RANSOM.SMLD 20140123
VBA32 Trojan-Ransom.Blocker.1193 20140122
VIPRE Trojan.Win32.Cryptolocker.mc (fs) 20140123
ViRobot Trojan.Win32.S.Agent.346112.BG 20140123
nProtect Trojan/W32.Blocker.346112.B 20140123
Esperamos que les sea de utilidad
saludos
ms, 29-1-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.