SIGUEN APARECIENDO NUEVAS VARIANTES DEL CRYPTOLOCKER TORRENT RECIBIDO EN FALSO MAIL DE “CORREOS”

Publicado el 11 abril 2016 ¬ 12:34 pmh.mscComentarios desactivados en SIGUEN APARECIENDO NUEVAS VARIANTES DEL CRYPTOLOCKER TORRENT RECIBIDO EN FALSO MAIL DE “CORREOS”

Aunque los ransomware TESLACRYPT le superan en numero de afectados y cantidad de variantes, como que las nuevas variantes de este ya las caza el sistema heuristico del ELISTARA, no le damos tanta importancia como a las del CRYPTOLOCKER TORRENT, cuyas nuevas variantes no son cazadas facilmente hasta que nos infectan, salvo que el usuario sea conocedor de sus caracteristicas (tantas veces repetidas) o se cauto y no ejecute enlaces, ficheros o imagenes de mails no solicitados

Hoy mismo hemos recibido una nueva variante que solo detectan actualmente 6 de 57 AV, y que a pesar de que llega en el tan conocido falso mail de Correos, los ficheros que crea y la clave de lanzamiento son aleatorios y no controlados por la mayoria de antivirus

En el caso que nos ocupa, el dichoso mail ha descargado el fichero informacion_13914.exe cuya ejecución ha instalado la nueva variante en el ordenador, y cifrado los ficheros de datos de las unidades compartidas.

Lo pasamos a controlar a partir del ELISTARA 34.31 de hoy, y el preanalisis de virustotal ofrece el siguiente informe:
SHA256: bd61bf222688b361c2f8ff38805d0de4684998fd83491a088336b896466bfa36
Nombre: informacion_13914.exe
Detecciones: 6 / 57
Fecha de análisis: 2016-04-11 10:09:02 UTC ( hace 2 minutos )
0 1

Antivirus Resultado Actualización
Avira (no cloud) TR/Crypt.ZPACK.qvqn 20160411
ESET-NOD32 Win32/Filecoder.TorrentLocker.A 20160411
Kaspersky UDS:DangerousObject.Multi.Generic 20160411
McAfee-GW-Edition BehavesLike.Win32.Backdoor.hc 20160411
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20160411
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160411
Esta version del ELISTARA 34.31 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy, y si nos llega algun otro ransomware de esta misma familia, lo añadiremos igualmente al indicado ELISTARA de hoy

Y sobre las otras variantes ransomwares, recomendamos leer la siguiente informecion sobre ransomwares en general:

RECOMENDACIONES PARA CONTROL DE LOS RANSOMWARES COMO EL CRYPTOLOCKER (RECORDATORIO IMPORTANTE) – con añadido al final


saludos

ms, 11-4-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies