OTRA HISTORIA PARA NO DORMIR: EL NUEVO CRYPTOLOCKER CTB-LOCKER
A raiz de monitorizar la muestra de un fichero con extension .SCR hemos recibido el codificado de ficheros de todos los ficheros de datos y el aviso en pantalla de la existencia del que se hace llamar CTB-LOCKER, que cambia en cada infección y hemos visto que codificva ficheros ZIP, TXT, JPG, etc, ofreciendo una pantalla de informacion del mismo en el ordenador, que ofrece informacion de los ficheros que se han cifrado y esté presente, es señal de que el virus persiste aunque con el ELISTARA se haya detenido el proceso al eliminar los ficheros temporales, pero no el propio virus, que reiniciaria su accion en el siguiente reinicio.
La pantalla que muestra el RANSOMWARE en cuestion es la siguiente:
Con la sensibilidad heuristica a nivel MUY ALTO, el VirusScan de McAfee lo detecta como Ransom-FSA!txt
El nombre del fichero que contiene dicha informacion se guarda en la carpeta de MIS DOCUMENTOS, con el siguiente nombre :
Decrypt All Files VARIABLE.bmp
donde el dato VARIABLE de 7 digitos es la extensio que pone a los ficheros codificados
Hoy ponemos en el ELISTARA 31.45 los datos de control de dos de las muestras recibidas, si bien lo mas importante es que al eliminar los temporales se corta el proceso de codificacion de dicho virus, aunque debe luego eliminarse de donde resida para que no prosiga su accion en siguientes reinicios.
Mañana seguiremos con el control de este malware, que es de pronostico reservado !!!
saludos
ms, 19-1-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.