MAS INFORMACION SOBRE EL RANSOMWARE CTB-LOCKER
Siguiendo a la información aportada ayer, informamos que se están recibiendo mails esporádicos conteniendo un ZIP que contiene *.SCR infectado con dicho virus.
Dicho SCR viene en un ZIP que empaqueta otro ZIP para saltar las protecciones de seguridad, y al final contiene el SCR que subido al virustotal ofrece el siguiente informe
MD5 e8c48401149110b3daba3e6a9eaafe53
SHA1 bbd8dc3c7dffa94b40ef2b6e925081aeff307c02
Tamaño del fichero 31.0 KB ( 31744 bytes )
SHA256: 6dad77456208385e936786d70527fe3b10fde5d3419a986cf11a93d6dea7e476
Nombre: ungracious.scr
Detecciones: 17 / 57
Fecha de análisis: 2015-01-20 08:30:42 UTC ( hace 3 minutos )
0 1
Antivirus Resultado Actualización
AVG Downloader.Agent.16.AA 20150120
Ad-Aware Trojan.Agent.BHHY 20150120
Avast Win32:Malware-gen 20150120
Avira TR/Cabhot.A.111 20150120
BitDefender Trojan.Agent.BHHY 20150120
Cyren W32/Trojan.HXRH-3471 20150120
DrWeb Trojan.DownLoad3.35539 20150120
ESET-NOD32 a variant of Win32/Kryptik.CVRD 20150120
Emsisoft Trojan.Agent.BHHY (B) 20150120
F-Prot W32/Trojan3.NEX 20150120
F-Secure Trojan.Agent.BHHY 20150120
GData Trojan.Agent.BHHY 20150120
Kaspersky Trojan.Win32.Yakes.imtl 20150120
MicroWorld-eScan Trojan.Agent.BHHY 20150120
Microsoft TrojanDownloader:Win32/Dalexis.C 20150120
Qihoo-360 Malware.QVM20.Gen 20150120
Sophos Troj/Dalexis-A 20150120
En este caso el mail que nos llega conteniendo el ZIP que contiene el otro ZIP que contiene el SCR tiene de nombre “ungracious”, tanto el primer ZIP como el segundo como el SCR generado del que hemos editado informe de detecciones.
Ya hemos subido a McAfee – Avert Labs el fichero de marras, dado que aun no es detectado por el VirusScan, como puede verse en el informe, a pesar de lo cual aconsejamos tener la configuración heuristica a nivel MUY ALTO para que sea detectado tan pronto como descubran la manera de controlar las multiples variantes que vayan apareciendo de este malware, ya que desde ayer estamos recibiendo tanto de usuarios como de mails recibidos directamente en nuestras cuentas de correo.
Mucho cuidado (mas que nunca) con esta nueva gama de ransomwares aun poco controlados y que tanto daño y perdida de tiempo causan a los afectados, y aunque no tenga porqué ser igual, posteamos el contenido del ultimo mail recibido al respecto:
Asunto: New message-JDAD2185523447E
De: “Elissa Prichard” <frogging@plan-events.com>
Fecha: 19/01/2015 20:34
Para: <destinatario>
From: +07913 306 018
Date: 2015.01.18 19:34:17 CST
Pages: 3
ID: JDAD2185523447E
Filename: ungracious.zip
—
ParAid Medical
Elissa Prichard
En cualquier caso, SE RECUERDA UNA VEZ MAS:
“no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias.”
Y mantener al día y fuera del acceso compartido, una copia de seguridad incremental de los datos.
y para los nuevas variantes de virus que mcafee controla heuristicamente, configurar a nivel MUYALTO la sensibilidad heuristica en la Consola de Virusscan, tanto a nivel de RESIDENTE A TIEMPOREAL como el de escaneador en EXPLORACION COMPLETA -> RENDIMIENTO
-Y no olvidar que para la deteccion heuristica del VirusScan, el ordenador debe estar conectadoa Internet-
Seguiremos informando
saludos
ms, 20-1-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.