NUEVA UTILIDAD CLRANSOM.EXE PARA LOCALIZAR LOS FICHEROS CAUSANTES DEL RANSOMWARE CRYPTOLOCKER

Si bien hemos mejorado el ELISTARA a partir de la versión 34.72, filtrando los resultados de las posibles claves desde donde se puede estar lanzando el CRYPTOLOCKER y asi, si no es localizado por las utilidades antivirus, poder recurrir manualmente a renombrar el fichero con nombre desconocido y atipico, añadiendole .VIR a la extension, y poder enviarnoslo para analizar y controlar, hemos creado una nueva utilidad para facilitar aun mas su detección:

La hemos llamado CLRANSOM.EXE (claves Ransomware) y estará disponible en nuestra web a partir de las 18 h CEST de hoy

Al igual que el ELISTARA, creará informe en C:\infosat,txt indicando el resultado del proceso.

Dicha utilidad es muy rápida y localiza enseguida los posibles ficheros sospechosos, que si se ha tenido el CRYPTOLOCKER y ninguna utilidad lo ha detectado y eliminado, seguiría estando en el ordenador y sería lanzado en el siguiente reinicio, por lo que es necesario “aparcarlo”, para que no siga ejecutandose al reiniciar.

Hemos creido conveniente realizar dicha utilidad dada la alta incidencia de nuevas variantes de dicho ransomware, que debido al falso mail de ENDESA y a las continuas variantes que van apareciendo, se ha convertido en el de mayor incidencia actual, a pesar de los avisos al respecto.

Al ser muy rápida esta utilidad, permite lanzarla en todos los ordenadores, si no se sabe en cual se ha ejecutado el ransomware, que es el que estará infectado, apareciendo las claves sospechosas indicando:

*** “RELACION DE CLAVES SOSPECHOSAS DE LANZAR FICHEROS CON EL CRYPTOLOCKER”***       (si las hay, claro)

Esperamos que por lo rápida, eficaz y secillez de uso de dicha utilidad, será apreciada por nuestros usuarios.

saludos

ms, 8-6-2016