NUEVA VARIANTE DE CRYPTOLOCKER QUE SIGUE LLEGANDO EN FALSO MAIL DE CORREOS

Publicado el 16 agosto 2015 ¬ 20:31 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER QUE SIGUE LLEGANDO EN FALSO MAIL DE CORREOS

Como tantos otros falsos mails conteniendo Ransomware Cryptolocker , hoy nos llega otra nueva variante que está codificando los ficheros de las unidades compartidas con el ordenador en el que se ejecuta, especialmente el servidor, el cual normalmente no tiene activada la funcion ShadowCopy por defecto, por lo que solo con la copia de seguridad o pagando el rescate se pueden restaurar los datos cifrados.
En este caso se hubiera podido evitar si se hubiera tenido configurada la deteccion heuristica a nivel MUY ALTO, como aconsejamos en nuestras recomendaciones al respecto:

https://blog.satinfo.es/2015/62372/
El preanalisis de virustotal ofrece el siguiente informe:

MD5 1cc5aa2d20661a140d79f4775aeea286
SHA1 947aeba6a20a02a0ecf3a7d0da7e4549e2da3507
Tamaño del fichero 629.1 KB ( 644186 bytes )
SHA256: ddbe889b75162743515f136685ba63f648291697f99d18b25b9ba5ac3ebbac9c
Nombre: OZUBOSUF.EXE.VIR
Detecciones: 28 / 55
Fecha de análisis: 2015-08-16 17:54:06 UTC ( hace 1 minuto )

0 1
Antivirus Resultado Actualización
AVG Inject3.AZE 20150816
AVware Trojan.Win32.Generic!BT 20150816
Ad-Aware Trojan.GenericKD.2644553 20150816
Arcabit Trojan.Generic.D285A49 20150816
Avira TR/Crypt.ZPACK.153331 20150816
Baidu-International Backdoor.Win32.Androm.hwrm 20150816
BitDefender Trojan.GenericKD.2644553 20150816
DrWeb Trojan.DownLoader15.40292 20150816
ESET-NOD32 Win32/Filecoder.DI 20150816
Emsisoft Trojan-Ransom.Win32.Crypter (A) 20150816
F-Secure Trojan.GenericKD.2644553 20150815
GData Trojan.GenericKD.2644553 20150816
Ikarus Trojan.Win32.Filecoder 20150816
K7AntiVirus Trojan ( 004cd17d1 ) 20150816
K7GW Trojan ( 004cd17d1 ) 20150816
Kaspersky Backdoor.Win32.Androm.hwrm 20150816
Malwarebytes Trojan.FileCryptor 20150816
McAfee Artemis!1CC5AA2D2066 20150816
McAfee-GW-Edition Artemis!Trojan 20150816
MicroWorld-eScan Trojan.GenericKD.2644553 20150816
Microsoft Ransom:Win32/Teerac 20150816
Panda Trj/Ransom.BK 20150816
Qihoo-360 Win32/Trojan.Multi.daf 20150816
Rising PE:Malware.FakePDF@CV!1.9E05 20150816
Sophos Mal/Tinba-K 20150816
Symantec Trojan.Gen 20150816
VIPRE Trojan.Win32.Generic!BT 20150816
ViRobot Trojan.Win32.U.Upatre.644186[h] 20150816

A partir del ELISTARA 32.84 sera detectado y eliminado, pero de momento, una vez mas, es muy importante hacer caso a lo indicado en el enlace del principio.
Esperamos que procedan en consecuencia

saludos

ms, 16-8-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies