NUEVA VARIANTE DE CRYPTOLOCKER, RECIBIDA A LAS 14 H DEL 7-4-2015

Se trata de otra variante de este ransomware que codifica los ficheros de datos, y que ya es diferente de la de esta mañana que controlabamos con el ELISTARA 32.00, por lo que esta pasaremos a controlarla con la versión 32.01

De momento solo la detecta 1 antivirus de los 57 del Virustotal, y esta vez es el Kaspersky

A McAfee ya le hemos enviado muestra para su analisis y control en la próxima versión del VirusScan

El preanalisis de virustotal ofrece el siguiente informe:

MD5 1c6269fe48cba5f830a64a50bdf4ffe5
SHA1 a033827555d920792fd8b5c0c1fe8d477d7b6a76
Tamaño del fichero 1.0 MB ( 1057792 bytes )
SHA256: edd668cb6b7627ae638027383483e1abafd872901a258a9b361b3fe0bf8179b5
Nombre: carta_certificada_784512.exe
Detecciones: 1 / 57
Fecha de análisis: 2015-04-07 13:50:16 UTC ( hace 2 minutos )

0 1
Antivirus Resultado Actualización
Kaspersky UDS:DangerousObject.Multi.Generic 20150407
Dicha versión del ELISTARA 32.01 que lo detectará y eliminará estará disponible een nuestra web a partir de las 19 h CEST de hoy
De todas formas, los que hayan sido afectados, probar de momento arrancando en MODO SEGURO CON FUNCIONES DE RED y descargar y lanzar el ELISTARA 32.00, ya que en anterior especimen de la misma familia, del que esta mañana hemos tenido numerosas incidencias, ya lo controlabamos con dicha versión.
Recordar que se debe eliminar dicho virus del ordenador infectado, antes de restaurar los ficheros de datos de éste y de los demás ordenadores en Red, pues de lo contrario volverían a ser cifrados ya que, si no se elimina, el virus vuelve a la carga en el siguiente reinicio, o inmediatamente si se sigue trabajando con el ordenador infectado.

Ver la documentación al respecto que hay disponible en :
tolocker-que-se-recibe-en-falso-mail-de-correos/

Y que sigue siendo válida para esta nueva variante, que a título de información, es bastante mayor que la anterior ( 1057792 bytes contra 667136 bytes )

Saludos

ms, 7-4-2015