COMPLEMENTO A LA INFORMACION SOBRE EL CTB-LOCKER

Tras multiples incidencias y afectados por este virus, y cuando parece que entre la heuristica avanzada de McAfee y nuestro ELISTARA, y el sentido comun de los usuarios, avisados repetidamente sobre las precauciones a tomar para con este y demás malwares que se reciben por mail, ya lo tenemos bastante a raya, hemos conseguido entrar en la web que indica el hacker, a traves de la subred TOR, y enterarnos de lo que pide por la clave privada de los ordenadores afectados, necesaria para complementar a la publica que deja en los ordenadores afectados.

Si bien ayer era imposible acceder a dicha web por estar sobresaturada de usuarios accediendo o pretendiendo acceder a ella, hoy hemos conseguido entrar y ver lo que pide, que aunque no aconsejemos el pago, ante un secuestro conviene saber lo que piden al respecto.

Y el acceso a dicha web ofrece el siguiente texto:

___________

Payment required

Server accepts payment in Bitcoin (BTC) only.

If you have bitcoins:

1. Pay amount of 3 BTC to address: 1MPECa7SBSWpdUfbTuHFUZGaGV3PzqLJBC
2. Transaction will take about 15-30 minutes to confirm.
If you do not have bitcoins:

1. Open one of the exchangers:
https://en.bitcoin.it/wiki/Buying_bitcoins
https://btcdirect.eu/
https://www.bitboat.net/it/buy
https://bitonic.nl/
and select exchange in your country and currency.
Or open https://localbitcoins.com/ and find person who sells bitcoins near you.

Buy 3 BTC (about of 630 USD) and make direct deposit to bitcoin address:
1MPECa7SBSWpdUfbTuHFUZGaGV3PzqLJBC
Exact payment amount can vary depending of exchange rates.
4. Transaction completion may take several days.
Reload this page in 15 minutes. After transaction completes you wiil be redirected to decryption page.
Don’t worry if some errors occurs and connection was broken. Wait 15 minutes and press F5.

To make sure that decryption is possible you are allowed to decrypt one any file for free. File
size is limited up to 1 Mbyte.

__________
Resumiendo, 3 BITCOINS o el equivalente que vienen a ser 630 USD …
Ofrecen, eso si, diferentes accesos para conseguir dichos Bitcoins, pero a fin de cuentas el coste es el mismo !
Sirva lo indicado para conocer lo que quieren conseguir dichos hackers de los eternos sufridores que caigan en sus manos.
Como siempre, mucho cuidado y a expensas de ser pesados, una vez mas RECORDAMOS que:

“no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias.”

Y mantener al día y fuera del acceso compartido, una copia de seguridad incremental de los datos.

y para los nuevas variantes de virus que mcafee controla heuristicamente, configurar a nivel MUY ALTO la sensibilidad heuristica en la Consola de Virusscan, tanto a nivel de RESIDENTE A TIEMPO REAL como el de escaneador en EXPLORACION COMPLETA -> RENDIMIENTO

-Y no olvidar que para la deteccion heuristica del VirusScan, el ordenador debe estar conectado a Internet-
y conviene tener presente la posibilidad de filtrar por extensiones los adjuntos a los mails, con las soluciones perimetrales, controlando extensiones .SCR, EXE, PIF, CPL, etc , teniendo marcada la opcion de examinar incluso dentro de ficheros empaquetados (ZIP, RAR, etc), y asi impedir que los usuarios reciban dichos ficheros ejecutables contenidos en los anexados de los mails.

saludos

ms, 21-1-2015