NUEVA VARIANTE DE CRYPTOLOCKER RECIBIDO EN FALSO MAIL DE CORREOS NUEVO

Otra variante del dichoso Cryptolocker que pasamos a controlar a partir del ELISTARA 34.24 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 7556c658c76cee697ec82dfca275bd4c
SHA1 f5c5235d038ec3907baefdc595f86bad7729ca88
Tamaño del fichero 494.9 KB ( 506738 bytes )
SHA256: 970183d97efb65618168250d81552321df718c17dc01d667775d1ade76353005
Nombre: INFORMACION_12187.exe
Detecciones: 4 / 57
Fecha de análisis: 2016-03-31 14:32:47 UTC ( hace 0 minutos )
0 1

Antivirus Resultado Actualización
ESET-NOD32 a variant of Win32/Injector.CVPZ 20160331
Kaspersky UDS:DangerousObject.Multi.Generic 20160331
McAfee-GW-Edition BehavesLike.Win32.Backdoor.gc 20160331
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20160331

Dicha version del ELISTARA 34.24 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

Recordamos que estos dias hay profusion de nuevas variantes de esta familia de ransomwares, por lo que muchas veces aun no los controlan los AV, y si ademas el ELISTARA aun no lo detecta, pueden enviarnos el informe del SPROCES.EXE, indicando su codigo de asociado a nuestros servicios, y el problema que le aqueja, para que podamos investigar en dicho SPROCLOG.TXT e indicarles el fichero a aparcar y enviarnoslo para monitorizar y si resulta positivo, controlar con la siguiente version del ELISTARA.

Se recuerda que el CRYPTOLOCKER añade .encrypted a la extension de los ficheros cifrados.

saludos

ms, 31-3-2016