Como ya hemos dicho en noticias anteriores, con el actuañ ELISTARA se elimina el CTB-LOCKER en memoria y el fondo de pantalla con el mensaje del virus, tras lo cual ya puede procederse a restaurar con la copia de seguridad, los ficheros cifrados por dicho ransmoware, pero segun el sistema operativo, se habrá extraido del […]

Siguen llegando variantes de dicha familia, que ya van siendo controlados por los principales antivirus, incluidos Kaspersky y McAfee, que los controlan como Kaspersky Trojan-Downloader.Win32.Cabby.cdim 20150129 McAfee Ransom-CTB 20150129 respectivamente. El preanalisis de virustotal ofrece el siguiente informe: MD5 df282c679a4e8c509d039e9f1f1415c4 SHA1 a70c7e0f7f08a6e8282f63ecb2b8c80a1ce8a892 Tamaño del fichero 38.5 KB ( 39424 bytes ) SHA256: 2e336159ef73745d44abb907683dce5e0b29fd1a75099312c993fdbd635f7ea6 Nombre: generale_maatschappij_voor_plastiek_nv.scr […]

Como sea que estamos recibiendo nuevas variantes de esta familia de ransomwares, hemos editado nueva version de emergencia del ELISTARA 31.47 Como las demas variantes, se recibe por mail, en un ZIP dentro de otro ZIP, que al final llevan empaquetado un fichero de extension .SCR que es un downloader que infecta con un temporal […]

Siguiendo a la información aportada ayer, informamos que se están recibiendo mails esporádicos conteniendo un ZIP que contiene *.SCR infectado con dicho virus. Dicho SCR viene en un ZIP que empaqueta otro ZIP para saltar las protecciones de seguridad, y al final contiene el SCR que subido al virustotal ofrece el siguiente informe MD5 e8c48401149110b3daba3e6a9eaafe53 […]