NUEVA VARIANTE DE CRYPTOLOCKER, AUN MUY POCO CONTROLADA, QUE SE PROPAGA COMO OTROS RECIENTES DEL MISMO TIPO, EN FALSO MAIL DE CORREOS

De nuevo está atacando el Cryptolocker con otra variante aun muy poco controlada, la cual ya hemos enviado a McAfee para que lo controlen en siguientes versiones, y nosotros hemos hecho al respecto nueva version de emergencia del ELISTARA 32.06 que lo detecta y elimina.

Se recuerda que es muy importante arrancar la máquina infectada (que puede saberse mirando el PROPIETARIO en PROPIEDADES de uno de los ficheros cifrados), en MODO SEGURO CON FUNCIONES DE RED, descargar la ultima version del ELISTARA y, tras guardarla, ejecutarla y comprobar que detecta y elimina alguna variante del Cryptolocker Torrent, tras lo cual ya podrán restablecerse los ficheros cifrados desde la copia de seguridad, y si no se tiene y se utiliza Windows7, recuperar con el SHADOW EXPLORER los ficheros originales de un dia antes del cifrado, segun explicamos en

http://www.satinfo.es/noticies/2015/posible-recuperacion-de-ficheros-cifrados-con-el-cryptolocker-torrent-en-la-familia-de-windows-7/

El preanalisis de virustotal de esta nueva variante, ofrece el siguiente informe:
MD5 07397538d8bfda76d74d8f3efe5b2c97
SHA1 c9c8a361be76a5060ffc8f555fb1b7888c00bb58
Tamaño del fichero 844.0 KB ( 864256 bytes )
SHA256: af05ab5ad37b33b27e6016d4498ed88cbacb167344fe6a729a674c499fa69aff
Nombre: carta_certificada_784512.exe
Detecciones: 6 / 57
Fecha de análisis: 2015-04-14 07:48:14 UTC ( hace 3 minutos )
0 1
Antivirus Resultado Actualización
Antiy-AVL Trojan[Spy]/Win32.Zbot 20150414
Avast Win32:Agent-AYKW [Trj] 20150414
Kaspersky Trojan.Win32.Deshacop.dp 20150414
Panda Generic Suspicious 20150413
Qihoo-360 HEUR/QVM05.1.Malware.Gen 20150414
Tencent Trojan.Win32.YY.Gen.22 20150414

Dicha version del ELISTARA 32.06 que lo detecta y elimina, ya está disponible en nuestra web

saludos

ms, 14-4-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies