NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER QUE SE RECIBE EN FALSO MAIL DE CORREOS
Otra variante del dichoso Cryptolocker, esta con el EXE de mas de 1 MB, ya está controlada con el actual ELISTARA 32.02
El preanalisis de virustotal ofrece el siguiente informe:
MD5 ccf5a45fe5f2e680d0f8040f7f2de795
SHA1 351e16d4e655f0dba60ebd878cd142102c0c11c1
Tamaño del fichero 1.0 MB ( 1065472 bytes )
SHA256: 066fd9d4295e2cb3012b498c4f8b39122efe4a7bd92b6fc1735fe568d05f6259
Nombre: carta_certificada_784512.exe
Detecciones: 6 / 57
Fecha de análisis: 2015-04-09 11:15:00 UTC ( hace 7 minutos )
0 1
Antivirus Resultado Actualización
ESET-NOD32 a variant of Win32/Injector.BXYF 20150409
Kaspersky UDS:DangerousObject.Multi.Generic 20150409
Malwarebytes Trojan.Ransom.TRLGen 20150409
McAfee Packed-DQ!CCF5A45FE5F2 20150409
Panda Trj/RansomCrypt.C 20150408
Sophos Mal/Generic-S 20150409
Dicha version del ELISTARA 32.02 que lo detecta y elimina, ya está disponible en nuestra web
saludos
ms, 9-4-2015
PD: Se recuerda que debe eliminarse el virus del ordenador infectado (en el que se ha ejecutado el fichero malicioso) ARRANCANDO EN MODO SEGURO CON FUNCIONES DE RED y tras descargar y guardar el ELISTARA.EXE en cualquier carpeta, ejecutarlo en la misma sesión, tras lo cual se detectará y eliminará el malware, pudiendo proceder a restaurar los ficheros cifrados de todas las unidades, desde la copia de seguridad. Ver esta NOTICIA generica al respecto :
tolocker-que-se-recibe-en-falso-mail-de-correos/
ms,
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.