ULTIMA NOVEDAD EN RANSOMWARES: El “FUCKEDFILES” QUE CODIFICA LOS FICHEROS AÑADIENDO EXTENSION .0x0

Una variante del CRYPTOWALL , conocido ransomware aparecido tras el CRYPTOLOCKER, y que se caracteriza por eliminar las copias del ShadowCopy, está afectando a los usuarios españoles dese la semana pasada, con las consecuencias conocidas de codificar los ficheros de datos y ofrecer restauración previo pago del rescate.

Hay que recordar la conveniencia de tener configurado el nivel heuristico en la Consola del VirusScan residente a nivel MUY ALTO, como se indica en :

https://blog.satinfo.es/2015/62372/

y si ya se ha ejecutado el malware, seguir las indicaciones para activar dicho nivel MUY ALTO para el escaneo, y ver si se detecta algo nuevo:

to-de-la-heuristica-avanzada-del-virusscan-de-mcafee/

La verdad es que se supone que hace como los últimos descubiertos, que se eliminan tras acabar el cifrado, pero nunca está de mas, especialmente si no se tenía la configuración de MUY ALTO en el nivel de sensibilidad del residente, cuando ha entrado dicho ransomware, el escanear en la forma indicada en el apartado anterior.

Un último afectado ha encontrado con dicho escaneo varios EXPLOIT de JAVA, los cuales ha eliminado, si bien no se sabe si estaban relacionados con dicho ransomware, aunque se supone que no, segun la información que nos han facilitado al respecto de que se recibe por mail que lleva anexado el fichero cyclized.zip, si bien ello puede ser variable…

Info al respecto del llamado FUCKEDFILES:
______________
“Se recibe un correo electrónico anexando fichero cyclized.zip.
Los ficheros .doc, .docx, .docm, .wps, .xls, .xlsx, .ppt, .pptx, .pptm , .pdd, .pdf, .eps, .ai, .indd, .cdr, .dng, .mp3, .lnk, .jpg, .png, .jfif, .jpeg, .gif, .bmp, .exif,. TXT son codificados e aunque se cambie el nombre de los archivos afectados a su nombre original, el archivo no se abre y aparece un mensaje indicando el tipo de archivo no es compatible o dañado. Todo el sistema se ve afectado, excepto los archivos .pst de Outlook.

Los archivos de Word se abren con un formato no legible. (con ello los archivos se cargan como extensiones .iktguub y no son compatibles)

Acerca FUCKEDFILES

FUCKEDFILES se define como uno de los peores virus de PC ransomware que invade su ordenador en silencio y cifran todos los archivos como .doc, .docx, .docm, .wps, .xls, .xlsx, .ppt, .pptx, .pptm , .pdd, .pdf, .eps, .ai, .indd, .cdr, .dng, .mp3, .lnk, .jpg, .png, .jfif, .jpeg, .gif, .bmp, .exif,. TXT.
FUCKEDFILES impide abrir la mayoría de sus programas y casi hacer cualquier cosa. Lo que es peor, también impide que usted pueda recuperar los archivos cifrados desde una copia de seguridad local y daña todo el sistema de puntos de restauración. En la mayoría de los casos, cuando intenta abrir un programa o un archivo, se instará a pagar alrededor de 500 € para recuperar sus archivos con el mensaje de advertencia similar a este:

“Todos los archivos incluyendo videos, fotos y documentos, etc de su equipo están cifradas.

El cifrado se realiza usando una clave pública generada exclusivamente para este equipo. Para descifrar archivos, necesita obtener la clave privada.

La única copia de la clave privada, que le permitirá descifrar los archivos, está en un servidor secreto en Internet; Dicha clave se destruirá del servidor después de un tiempo especificado en esta ventana. Después de ello nadie y nunca será capaz de restaurar los archivos. ”

Además, FUCKEDFILES bloquea completamente el PC infectado e indica que el usuario ha estado involucrado en actividades ilegales en línea. con lo que quieren obligar a los usuarios a pagar el dinero del rescate. Lo utilizan los delincuentes cibernéticos para cobrar de forma remota el dinero de los usuarios a través BitCoin. Pero usted debe tener en cuenta, si se presta a pagar dinero a los hackers para descifrar los archivos, que la su cuenta bancaria y otra información sensible puede ser robada y sufrir problemas más graves.”
___________

Todo ello es típico de los ransomwares, con alguna que otra diferencia, y lo indicado puede variar a diario o en cada variante, asi que lo mas importante es evitar la infección, siguiendo las indicaciones arriba indicadas.

 

MUCHO CUIDADO !!!

saludos

ms, 28-9-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies