NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER

Publicado el 30 abril 2015 ¬ 12:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER

Siguen llegando falsos mails de CORREOS que infectan con nuevas variantes de este fatidico ransomware que codifica con RSA2048 todos los ficheros de datos a los que tiene acceso desde el ordenador que lo ejecuta.

El actual ELISTARA 32.19 ya controla esta nueva variante, si bien son muy pocos los antivirus que actualmente lo controlan (6 de 55), por lo que ya hemos enviado a McAfee muestra del mismo para que añadan su control en la siguiente version del VirusScan

El preanalisis de virustotal ofrece el siguiente informe:

MD5 4a20784de661675d281edbd48a6e2485
SHA1 460c3c5fa073029cace80c7eb0fe704dd3c5d27a
File size 219.4 KB ( 224677 bytes )
SHA256: 650d5a7d247fbe9c7f4d92e901319fec8c83fd07d4f5291f23c30f338a2e2974
File name: carta_certificada_784512.exe
Detection ratio: 6 / 55
Analysis date: 2015-04-30 09:41:22 UTC ( 4 minutes ago )

0 1

Antivirus Result Update
AhnLab-V3 Trojan/Win32.MDA 20150429
ESET-NOD32 Win32/Injector.BZMI 20150430
Kaspersky UDS:DangerousObject.Multi.Generic 20150430
Panda Trj/Chgt.O 20150430
Qihoo-360 HEUR/QVM42.0.Malware.Gen 20150430
TrendMicro-HouseCall Suspicious_GEN.F47V0430 20150430

Se recuerda que para eliminar dicho virus se ha de arrancar el ordenador infectado en MODO SEGURO y lanzar en dicha forma el ELISTARA indicado, el cual deberá detectar y eliminar el CRYPTOLOCKER TORRENT en el fichero que habrá creado y que se lanzaría de nuevo en cada reinicio si no se eliminara conforme indicado.

Solo una vez eliminado el virus debe procederse a restaurar los ficheros codificados de toda la red (incluido el servidor) pues de lo contrario el virus volvería a codificar los ficheros restaurados, al reiniciar el equipo.

Y, en general, SE RECUERDA UNA VEZ MAS:

“no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias.”

Y mantener al día y fuera del acceso compartido, una copia de seguridad incremental de los datos.

saludos

ms, 30-4-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies