AVISO URGENTE SOBRE NUEVOS METODOS USADOS POR EL RANSOMWARE CTB-LOCKER
MUCHO CUIDADO CON EL NUEVO METODO USADO PARA EL ENVIO DEL CONOCIDO RANSOMWARE CTB-LOCKER
Durante la semana pasada y aun siguen en esta, son muchas las incidencias
con el fatidico CTB-LOCKER, de las que hemos ido dando informacion de las
variantes mas significativas, pero ayer tarde llegaron nuevos mails con
una nota comun que los diferencia de los anteriores, y es que los anexados
a dichos mails, son ficheros .CAB, en lugar de los tipicos ZIP usados en la
mayoria de los mails maliciosos.
Sin duda muchos usuarios ya saben que los .CAB son un sistema de
empaquetados usado por Microsoft para distribucion de algunas de sus
aplicaciones, y que, si bien no han sido usados hasta ahora para el envio
de malwares, son tan operativos como los ZIP o los RAR, agravados por que
el desconocimiento de que este metodo es ahora usado por los virus, puede
facilitar la introduccion de los mismos en los equipos de los usuarios.
Se da la circunstancia, ademas, que los CAB recibidos ayer, desempaquetaban
ficheros .SCR aun no controlados por la inmensa mayoria de antivirus, como
puede verse en las noticias del blog de SATINFO de ayer, 28-1-2015, al
respecto y que ayer mismo ya ofrecimos su deteccion, control y eliminacion
con la version del ELISTARA 31.53 que subimos a la web a las 18 horas,
adelantando al maximo su disponibilidad para quienes hubieran recibido
dicho tipo de mails y quisieran escanear el fichero que contenian dichos
.CAB, un SCR que era una nueva variante de downloader de dicho
CTB-BLOCKER.
Hoy seguiremos monitorizando las nuevas variantes recibidas ayer, y
añadiremos al ELISTARA los .EXE descargados por dichos downloaders .SCR
que desempaquetan los nuevos CAB, Ademas de los nuevos que nos vayan
enviando, que lamentablemente esperamos que, vista la profusion de los
llegados ayer, hoy seran muchos mas
Es por ello que avisamos con esta NOTICIA URGENTE sobre el peligro de
desempaquetar los ficheros CAB recibidos en mails no solicitados, y que
por la novedad, aun no son controlados por los antivirus actuales
Iremos informando puntualmente en el blog de SATINFO, de las novedades al
respecto, dado que consideramos que es el peligro mas seguro que
actualmente acecha a todos los usuarios que reciben mails y a veces no
obran con la precaucion aconsejada de no ejecutar ficheros anexados a
mails no solicitados…
Recomendando mucho cuidado al respecto, y rogandoles nos consulten ante
las dudas que tuvieran al resoecto, reciban saludos
ms, 29-1-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.