NUEVA VARIANTE DE CRYPTOLOCKER “DEL FALSO MAIL DE CORREOS” Y RECUPERACION DE LOS FICHEROS CIFRADOS

Seguimos recibiendo incidencias del CRYPTOLOCKER, y de vez en cuando recibimos favorables noticias de agradecimiento de nuestros asociados que se han visto afectados y que afortunadamente, en alguna variante de las existentes actualmente, funciona la recuperacion de ficheros cifrados gracias al ShadowCopy /SHADOWEXPLORER, que con alguna variante de las nuevas (esta era del día 22 de Abril), por lo visto funciona, contrariamente a otras que han eliminado las copias de seguridad de los ficheros que hace automaticamente el ShadowCopy en WIndows 7.

Pues agradecemos dicha información facilitada por una importante institución Barcelonesa, y deseamos que sirva para el maximo de usuarios que se vean afectados:

Ver:

https://blog.satinfo.es/2014/muy-importante-solucion-al-cifrado-de-ficheros-producido-por-el-cryptorbit/

Y paralelamente nos llega otra variante de dicho ransomware Cryptolocker, que ya controlamos con el actual ELISTARA 32.15 disponible en nuestra web

Su preanalisis con virustotal nos ofrece el siguiente informe:

MD5 d70a2668153af717891ce3bb744debcf
SHA1 e1cc6df188a977bed026d0a52033a37878755cb9
Tamaño del fichero 268.3 KB ( 274722 bytes )
HA256: 296156508ba0960ad16af1d79cb5c1c0f3c68dd8c8000d7fd637c82d767e87a9
Nombre: carta_certificada_784512.exe
Detecciones: 4 / 57
Fecha de análisis: 2015-04-24 07:52:08 UTC ( hace 3 minutos )

Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Injector 20150424
McAfee-GW-Edition BehavesLike.Win32.AdwareDoma.dc 20150423
Panda Trj/Ransom.BH 20150424
Qihoo-360 HEUR/QVM42.0.Malware.Gen 20150424

Como se puede ver, es aun muy poco detecado por los actuales AV.

Conforme arriba indicado, la actual version del ELISTARA 32.15 ya disponible en nuestra web, lo detecta y elimina,

saludos

ms, 24-4-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies