Inicio de zonavirus, antivirus

ULTIMAS NOTICIAS DEL TEMIBLE CRYPTOLOCKER Y DE LO QUE PODRIA SER ACTUALMENTE UN SUCEDANEO, EL TORRENTLOCKER (PARA EL QUE HAY UTILIDAD DE DESCIFRADO)

msc hotline sat
Sunday, October 19, 2014

Vista la frecuencia y características de las actuales variantes del "Cryptolocker" hemos indagado sobre la posibilidad de que se tratara de una "falsificación" que aprovechara la publicidad de dicho ransomware, falsificando al original con un pantallazo que aparenta ser el tristemente famoso indicado:



http://download.bleepingcomputer.com/Nathan/Images/TL_Main.png



Pero que puede tratarse de otro ransomware que realmente solo cifre la información en base a un algoritmo Rijndael, como hace el TORRENTLOCKER y no el temible RSA-2048 del Cryptolocker, de lo cual ya habiamos informado, pero no disponiamos de muestras para comprobarlo.





Hay que indicar que el cifrado de este último no tiene punto de comparación con el original del Cryptolocker, y que, para el TORRENTLOCKER, se puede disponer de utilidad de descifrado.



Una característica que los diferencia y que es lo que nos ha hecho despertar sospechas, es que el actual TORRENTLOCKER, crea una clave O4 RUN de ejecución en cada reinicio, a diferencia del inicial CRYPTOLOCKER, que una vez realizado el cifrado, desaparecía del ordenador, pero el de ahora debe eliminarse especificamente antes de intentar recuperar los ficheros cifrados, pues de lo contrario volverían a "caer en sus manos" en el siguiente reinicio !



Los que ya han estudiado el descifrado de dicho TOrrentLocker, ofrecen una utilidad de descifrado, segun puede verse en:



http://www.bleepingcomputer.com/forums/t/547708/torrentlocker-ransomware-cracked-and-decrypter-has-been-made/



Mañana mismo lo probaremos con muestras de variantes que hemos recibido los últimos días, y que podria ser el indicado TorrentLocker, de lo cual ya habiamos informado, pero no disponiamos de muestras para comprobarlo, e informaremos al respecto





saludos



ms, 19-10-2014

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto