Siguen llegando mails anexando ficheros ZIP conteniendo los SCR que instalan nuevas variantes de CTB-LOCKER, pero cabe señalar que, sin duda para convencer al usuario, el nombre del ZIP anexado es el mismo que el del destinatario del mail, si bien luego al desempaquetarlo ya adquiere su nombre propio, MAIL MALICIOSO ______________ Asunto: romi smilfood […]

Como ya hemos dicho en noticias anteriores, con el actuañ ELISTARA se elimina el CTB-LOCKER en memoria y el fondo de pantalla con el mensaje del virus, tras lo cual ya puede procederse a restaurar con la copia de seguridad, los ficheros cifrados por dicho ransmoware, pero segun el sistema operativo, se habrá extraido del […]

Siguen llegando variantes de dicha familia, que ya van siendo controlados por los principales antivirus, incluidos Kaspersky y McAfee, que los controlan como Kaspersky Trojan-Downloader.Win32.Cabby.cdim 20150129 McAfee Ransom-CTB 20150129 respectivamente. El preanalisis de virustotal ofrece el siguiente informe: MD5 df282c679a4e8c509d039e9f1f1415c4 SHA1 a70c7e0f7f08a6e8282f63ecb2b8c80a1ce8a892 Tamaño del fichero 38.5 KB ( 39424 bytes ) SHA256: 2e336159ef73745d44abb907683dce5e0b29fd1a75099312c993fdbd635f7ea6 Nombre: generale_maatschappij_voor_plastiek_nv.scr […]