NUEVAS VARIANTES DE CRYPTOWALL que redirigen a web maliciosas: Se recomienda instalar SITEADVISOR

Se están recibiendo mails anexando ZIP que contiene fichero con extension SCR pero con icono PDF.

De ellos los hay que, al ejecutar dicho SCR, redirigen a una web maliciosa que infecta con nuevas variantes de Cryptowall

Si bien el ELISTARA ya elimina la carpeta de temporales donde se ubican todos los CRyptowall, es importante evitar que tenga lugar dicho redirecciónado, para evitar la acción de cifrado de ficheros que tiene como función dicho ransomware, y para ello nada mejor que estar protegido con el SITEADVISOR de McAfee, que impide el acceso a webs consideradas maliciosas.

Por ello, a los usuarios que aun lo lo tengan instalado, recomendamos ejecuten dicha utilidad, sita en :
www.siteadvisor.com

Con ello no solo se impide la redirección indicada a paginas considertadas maliciosas, sino incluso al buscar con el Google alguna palabra o aplicación , indica con circulo de color rojo, verde o amarillo el grado de peligrosidad de la web encontrada para lo que se busca, permitiendo que el usuario pueda escoger a priori entre las ofrecidas por el buscador, ganando con ello tiempo y evitando el riesgo de entrar en sites que puedan fastidiar al usuario con el fastidioso cifrado de archivos.

Ejemplo de nueva variante de Cryptowall que llegan en ZIP que contiene un SCR con icono de PDF es esta que hemos subido al virustotal y que como todas, pasamos a controlar con el ELISTARA:
MD5 88c8b75a7ca328fce685e2db0515e305
SHA1 590570d8afe0c7954455052b246a3a6f6dfeb405
File size 292.0 KB ( 299008 bytes )
SHA256: bde93ee04c58813c859745bec53aedda8824f9c32be6f5807178523e2b3a8f43
File name: cryptowall3.scr
Detection ratio: 47 / 57
Analysis date: 2015-06-08 08:51:11 UTC ( 2 minutes ago )

0 4
Antivirus Result Update
ALYac Trojan.GenericKD.2245863 20150608
AVG Downloader.Agent2.BXDJ 20150608
AVware Trojan.Win32.Generic!BT 20150608
Ad-Aware Trojan.GenericKD.2245863 20150608
Agnitum Trojan.DR.Injector!Ba7sxn34Lec 20150607
AhnLab-V3 Trojan/Win32.MDA 20150607
Antiy-AVL Trojan[Spy]/Win32.Zbot 20150608
Arcabit Trojan.Generic.D2244E7 20150608
Avast Win32:Malware-gen 20150608
Avira TR/Crowti.A.255 20150607
Baidu-International Trojan.Win32.Dropper.lnum 20150608
BitDefender Trojan.GenericKD.2245863 20150608
Bkav W32.DropperCrowtiG.Trojan 20150606
CAT-QuickHeal TrojanDropper.Injector.rw6 20150608
Comodo UnclassifiedMalware 20150608
Cyren W32/Trojan.UAVY-7015 20150608
DrWeb Trojan.Encoder.514 20150608
ESET-NOD32 Win32/Filecoder.CO 20150608
Emsisoft Trojan.Win32.FileCoder (A) 20150608
F-Prot W32/Trojan3.OID 20150608
F-Secure Trojan.GenericKD.2245863 20150608
Fortinet W32/Filecoder.CO!tr 20150608
GData Trojan.GenericKD.2245863 20150608
Ikarus Trojan-Ransom.CryptoWall 20150608
Jiangmin TrojanSpy.Zbot.huus 20150607
K7AntiVirus Trojan ( 00498ab51 ) 20150608
K7GW Trojan ( 00498ab51 ) 20150608
Kaspersky Trojan-Dropper.Win32.Injector.lnum 20150608
Malwarebytes Trojan.Agent.UKED 20150607
McAfee RDN/Spybot.bfr!p 20150608
McAfee-GW-Edition RDN/Spybot.bfr!p 20150607
MicroWorld-eScan Trojan.GenericKD.2245863 20150608
Microsoft Ransom:Win32/Crowti.A 20150608
NANO-Antivirus Trojan.Win32.Androm.dpnyzc 20150608
Panda Trj/WLT.B 20150607
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150608
SUPERAntiSpyware Trojan.Agent/Gen-Injector 20150606
Sophos Troj/HkMain-DE 20150608
Symantec Trojan.Cryptodefense 20150608
Tencent Trojan.Win32.YY.Gen.3 20150608
TheHacker Trojan/Filecoder.co 20150607
TrendMicro TROJ_CRYPWALL.BA 20150608
TrendMicro-HouseCall TROJ_CRYPWALL.BA 20150608
VBA32 TrojanDropper.Injector 20150605
VIPRE Trojan.Win32.Generic!BT 20150608
Zillya Dropper.Injector.Win32.66084 20150607
nProtect Trojan.GenericKD.2245863 20150605

DIcha versión del ELISTARA 32.45 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 8-6-2015