NUEVA VARIANTE DE CRYPTOLOCKER LLEGADO EN FALSO MAIL DE CORREOS, PERMITE LA RESTAURACION DE FICHEROS CIFRADOS, GRACIAS AL SHADOWEXPLORER

Posted in 5 mayo 2015 ¬ 16:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER LLEGADO EN FALSO MAIL DE CORREOS, PERMITE LA RESTAURACION DE FICHEROS CIFRADOS, GRACIAS AL SHADOWEXPLORER

Otra variante de esta familia de ransomwares pasa a ser controlada a partir del ELISTARA 32.22 de hoy

EL preanalisis de virustotal ofrece el siguiente informe:

MD5 cf5d912646a000a951ce9b6686c1afa1
SHA1 eefba1172b58052926f0226aafe0bf0f1d5e673b
File size 308.0 KB ( 315392 bytes )
SHA256: 311d18d08c742284020df6b13f3c4348e6965ea3f5ec89a33bb6c00697f5ca9e
File name: carta_certificada_784512.exe
Detection ratio: 7 / 57
Analysis date: 2015-05-05 13:37:47 UTC ( 41 minutes ago )
0 3
Antivirus Result Update
Bkav HW32.Packed.5624 20150505
Kaspersky Backdoor.Win32.Androm.gtvx 20150505
McAfee Packed-EM!CF5D912646A0 20150505
Panda Trj/RansomCrypt.C 20150505
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150505
Rising PE:Malware.Obscure!1.9C59 20150505
TrendMicro-HouseCall Suspicious_GEN.F47V0505 20150505

Dicha version del ELISTARA 32.22 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy.

 

UNA BUENA NOTICIA: Un usuario que ha sufrido esta variante y nos ha enviado el fatidico mail para analizar, nos ha informado que, UNA VEZ ELIMINADO EL VIRUS, luego con el SHADOWEXPLORER HA CONSEGUIDO RESTAURAR LOS FICHEROS CIFRADOS,

Recordamos que primero de ha de eliminar el virus (arrancando en MODO SEGURO Y LANZANDO EL ELISTARA), y una vez detectado y eliminado, es cuando puede procederse a restaurar los ficheros cifrados (NO ANTES !!!)

Al respecto recordamos otro caso en el que otro usuario informó de la exitosa recuperacion de otra variante de dicho virus, con el SHADOWEXPLORER:

https://blog.satinfo.es/2015/muy-importante-posible-recuperacion-de-ficheros-cifrados-con-el-cryptolocker-torrent-en-windows-7-y-similares/

saludos

ms, 5-5-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies