DISPONIBILIDAD DE LA VERSION 31.93 DEL ELISTARA QUE DETECTA Y ELIMINA EL CRYPTOLOCKER DISTRIBUIDO MASIVAMENTE EN FALSO MAIL DE CORREOS DE HOY, 24-3-2015

Publicado el 24 marzo 2015 ¬ 17:45 pmh.mscComentarios desactivados en DISPONIBILIDAD DE LA VERSION 31.93 DEL ELISTARA QUE DETECTA Y ELIMINA EL CRYPTOLOCKER DISTRIBUIDO MASIVAMENTE EN FALSO MAIL DE CORREOS DE HOY, 24-3-2015

Tal y como hemos informado en las dos noticias del blog :

mail con spoofing, falseando remitente: tolocker/

acceso al phishing que ofrece el enlace del mail: tolocker-que-se-recibe-por-correo-en-falso-mail-de-correos/

Se ha distribuido masivamente mail malicioso conteniendo un Cryptolocvker de novisima generación, y que aun no está controlado por los principales antivirus, McAfee y Kaspersky, a los cuales les hemos enviado muestra para que lo controlen en las proximas versiones de sus antivirus, además de monitorizar el fichero malicioso para desarrollar la version 31.93 del ELISTARA que lo detecte y elimine.

Si bien es muy importante seguir las instrucciones de precaucion con los mails que se reciben a diario, una vez infectado el usuario, lo que conviene es eliminar el virus, y luego (no antes) restaurar los ficheros codificados a partir de la copia de seguridad.

Por la presente informamos que hemos subido a nuestra web una version de emergencia del ELISTARA 31.93 que detecta y elimina esta nueva variante, para poder volver a poner la maquina ya desinfectada en red y restaurar todos los ficheros conforme indicado en el apartado anterior.

SOLUCION: ARRANCAR EN MODO SEGURO CON FUNCIONES DE RED, DESCARGAR EL ELISTARA 31.93, GUARDARLO EN UNA CARPETA Y EJECUTARLO ELIMINANDO LOS FICHEROS INFECTADOS QUE ENCUENTRE, y tras ello, reiniciar normalmente, no debiendo ya aparecer la pantalla del ransomware ofreciendo el pago del rescate.

Si tienen algun problema al respecto, rogamos nos lo indiquen
saludos

SATINFO

 

ULTIMAS NOTICIAS:

Actualizados los antivirus de Kaspersky y McAfee, se comprueba que en la forma indicada de heuristica a nivel MUY ALTO, ambos lo detectan y eliminan:

SHA256: bee59e28496dc0ba496c1135356771c7e85256f87c13c347a1f16a4187e71ded
Nombre: ytamiqow.exe.vir.exe
Detecciones: 9 / 57
Fecha de análisis: 2015-03-24 16:12:57 UTC ( hace 1 minuto )

0 1

Antivirus Resultado Actualización
AVG Inject2.BUSB 20150324
Baidu-International Trojan.Win32.Injector.BWWL 20150324
DrWeb Trojan.Encoder.906 20150324
ESET-NOD32 Win32/Injector.BWWL 20150324
Ikarus Trojan.Win32.Injector 20150324
Kaspersky UDS:DangerousObject.Multi.Generic 20150324
McAfee Artemis!1D578C11069C 20150324

Asi que, ya lo podemos dar por controlado, ahora que tambien el ELISTARA 31.93 tambien lo controla.

Solo recordar que para que funcione la deteccion heuristica se ha de tener acceso a Internet, por ello indicamos que para su eliminacion, se arranque en MODO SEGURO CON FUNCIONES DE RED.

saludos

ms, 24-3-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies