NUEVA VARIANTE DE RANSOMWARE CTB-LOCKER QUE PASAMOS A CONTROLAR CON NUEVO METODO EN ELISTARA 31.49

A partir del ELISTARA 31.49 de hoy, pasamos a controlar esta nueva variante de CTB-LOCKER además de que, desde esta versión, hemos implementado una significativa mejora por la que ya eliminamos, por acción directa, todas las variantes QUE están en uso, con lo que, lanzando DICHO ELISTARA >31.49, deberá bastar para eliminar todas las variantes de la actual saga de este ransomware, hasta que cambien de método…

Si se quiere hacer con el VIRUSSCAN , hara falta escanear con la heuristica a nivel MUY ALTO y lanzarlo en MODO SEGURO con funciones de Red, para poder utilizar el sistema ARTEMIS de McAfee.

El preanalisis de virustotal ofrece el siguiente informe:
MD5 803f9c1091e5ca6dc3e9aa90172e0bf4
SHA1 85bb3d47a1abe3f3694533d72db91b55e15f8715
Tamaño del fichero 687.5 KB ( 704000 bytes )
SHA256: 3503e7a4ad2fa20c9d927096b496a145707cca1723e707d3ea477817caa4d03b
Nombre: qpqpkub.exe
Detecciones: 35 / 57
Fecha de análisis: 2015-01-22 11:56:37 UTC ( hace 1 minuto )
0 8
Antivirus Resultado Actualización
ALYac Trojan.Ransom.CTBLocker 20150122
AVG Downloader.Generic14.ICH 20150122
AVware Trojan.Win32.Generic!BT 20150122
Ad-Aware Trojan.GenericKD.2098341 20150122
AhnLab-V3 Trojan/Win32.CTBLocker 20150122
Avast Win32:Downloader-VQV [Trj] 20150122
Avira TR/CTBLocker.A.17 20150122
Baidu-International Trojan.Win32.Filecoder.BDA 20150122
BitDefender Trojan.GenericKD.2098341 20150122
CMC Backdoor.Win32.Shiz.2!O 20150120
DrWeb Trojan.Encoder.866 20150122
ESET-NOD32 Win32/Filecoder.DA 20150122
Emsisoft Trojan.GenericKD.2098341 (B) 20150122
F-Secure Trojan.GenericKD.2098341 20150122
GData Trojan.GenericKD.2098341 20150122
Ikarus Trojan-Ransom.CTBLocker 20150122
K7AntiVirus Riskware ( 0040eff71 ) 20150122
K7GW Riskware ( 0040eff71 ) 20150122
Kaspersky Trojan.Win32.Vimditator.glo 20150122
Kingsoft Win32.Troj.CTBLocker.zq.(kcloud) 20150122
Malwarebytes Trojan.FileLock 20150122
McAfee Downloader-FAMV!803F9C1091E5 20150122
McAfee-GW-Edition BehavesLike.Win32.Backdoor.jc 20150122
MicroWorld-eScan Trojan.GenericKD.2098341 20150122
Microsoft Ransom:Win32/Critroni.A 20150122
NANO-Antivirus Trojan.Win32.FAMV.dmpppt 20150122
Qihoo-360 Trojan.Generic 20150122
Rising PE:Trojan.Win32.Filecoder.g!1075356376 20150121
Sophos Mal/EncPk-AMN 20150122
Symantec Trojan.Cryptolocker.E 20150122
Tencent Win32.Trojan.Bp-generic.Wpav 20150122
TrendMicro TROJ_CRYPCTB.SMD 20150122
TrendMicro-HouseCall Suspicious_GEN.F47V0120 20150122
VIPRE Trojan.Win32.Generic!BT 20150122
nProtect Trojan.GenericKD.2098341 20150122
Dicha version del ELISTARA 31.49 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy.
SE RECUERDA UNA VEZ MAS:

“no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias.”

Y mantener al día y fuera del acceso compartido, una copia de seguridad incremental de los datos.

y para los nuevas variantes de virus que mcafee controla heuristicamente, configurar a nivel MUY ALTO la sensibilidad heuristica en la Consola de Virusscan, tanto a nivel de RESIDENTE A TIEMPO REAL como el de escaneador en EXPLORACION COMPLETA -> RENDIMIENTO

-Y no olvidar que para la deteccion heuristica del VirusScan, el ordenador debe estar conectado a Internet-
y conviene tener presente la posibilidad de filtrar por extensiones los adjuntos a los mails, con las soluciones perimetrales, controlando extensiones .SCR, EXE, PIF, CPL, etc , teniendo marcada la opcion de examinar incluso dentro de ficheros empaquetados (ZIP, RAR, etc), y asi impedir que los usuarios reciban dichos ficheros ejecutables contenidos en los anexados de los mails.
SALUDOS

MS, 22-1-2015