NUEVA VARIANTE DE OTRO CRYPTOLOCKER QUE LLEGA EN FALSA CARTA DE CORREOS

No podía faltar la llegada de una nueva variante de este ransomware tan conocido !

A partir del ELISTARA 32.30 de hoy, pasamos a controlar esta nueva variante

El preanalisis de virustotal ofrece este informe:

MD5 c9c98e486a41b5609a38f358177bdb0e
SHA1 5ee4ce7f46e493e35bc49782232d574402bf9b56
File size 272.1 KB ( 278656 bytes )
SHA256: df87eac90c5f3f04ccf2e38b38c196a00a6c3b225d790bab1cc97fb6c6ef67a1
File name: nueva carta crypto.exe
Detection ratio: 12 / 57
Analysis date: 2015-05-15 09:26:06 UTC ( 27 minutes ago )

0 3
Antivirus Result Update
AhnLab-V3 Trojan/Win32.Miuref 20150515
Avira TR/Crypt.Xpack.207458 20150515
ESET-NOD32 a variant of Win32/Injector.CAOI 20150515
Kaspersky Hoax.Win32.ArchSMS.ckvwq 20150515
McAfee Trojan-FGLC!C9C98E486A41 20150515
McAfee-GW-Edition Artemis 20150514
Microsoft VirTool:Win32/Injector 20150515
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150515
Rising PE:Malware.Obscure/Heur!1.9E03 20150514
Sophos Mal/Generic-L 20150515
TrendMicro TROJ_CRYPLOCK.QM 20150515
TrendMicro-HouseCall TROJ_CRYPLOCK.QM 20150515

Como se puede ver en el informe, tanto McAfee como Kaspersky ya lo controlan, y además lo pasamos a añadir al ELISTARA de hoy, 32.30, que estará disponible e partir de las 15 h CEST de hoy

Mucho cuidado quienes reciban mails este fin de semana, ya que seguro que llegarán nuevos regalitos de este tipo, recordandoles una vez mas lo de siempre:

“No deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias.”

Y que se debe mantener al día y fuera del acceso compartido, copia de seguridad incremental de los datos.

saludos

ms, 15-5-2015