MAS INFORMACION SOBRE EL RANSOMWARE DE MODA, EL FUCKEDFILES QUE CAMBIA LA EXTENSION DE LOS FICHEROS CIFRADOS, POR 0X0

Una última información sobre este ransomware que está haciendo estragos nos indica que en la carpeta temporal, mientras está en uso, utiliza un fichero TMP que en el caso de la muestra tiene estas caracteristicas:

Nombre del archivo: 4729.tmp
MD5: f437629253f2352550f924f8e4a40dd4
Tamaño: 330,240 bytes

En la ultima detección le llaman Trojan.Win32.CryptoFF.A , (FF por lo de FUCKEDFILES)

Si bien suponemos que se comporta como los últimos ransomwares, que se autoborran tras hacer el cifrado programado, este temporal ya será eliminado con el ELISTARA sin se acepta eliminar temporales, que pide cuando se lanza un escaneo, por lo que a cuantos usuarios se hayan visto o se encuentren afectados por dicho ransomware, les aconsejamos arrancar en MODO SEGURO y lanzar dicho ELISTARA, ademas de poder lanzar un escaneo bajo demanda con el VirusScan, una vez configurado el Nivel de detección heuristica de Escaneo a NIVEL MUY ALTO:

to-de-la-heuristica-avanzada-del-virusscan-de-mcafee/

Pero ahora que hemos conocido el MD5 de una muestra, aconsejamos que, ademas, se lance  el ELIMD5 indicando el hash en cuestión, o sea,:

f437629253f2352550f924f8e4a40dd4

con lo que si se detecta, no solo se eliminará dicho malware, sino además guardará una muestra en C:\muestras, que pedimos se nos envie para analizar.

Este último aporte del MD5 de una detección, es muy importante, pues es posible que por fin le podemos ver la cara a este ultimo ransomware, que todavía no detectan los antivirus, y solo a través de sistemas heurísticos lo podemos cazar, hasta ahora que podemos ir a piñón fijo con el ELIMD5.EXE  indicado

Si se encuentran afectados por él, o logran cazarlo a tiempo, rogamos nos lo indiquen para colaborar en su control y eliminación.

saludos

ms, 29-9-2015

 

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies