 |
||
NUEVA VARIANTE DE CRYPTOLOCKER "DEL FALSO MAIL DE CORREOS" Y RECUPERACION DE LOS FICHEROS CIFRADOSmsc hotline sat Friday, April 24, 2015 Seguimos recibiendo incidencias del CRYPTOLOCKER, y de vez en cuando recibimos favorables noticias de agradecimiento de nuestros asociados que se han visto afectados y que afortunadamente, en alguna variante de las existentes actualmente, funciona la recuperacion de ficheros cifrados gracias al ShadowCopy /SHADOWEXPLORER, que con alguna variante de las nuevas (esta era del día 22 de Abril), por lo visto funciona, contrariamente a otras que han eliminado las copias de seguridad de los ficheros que hace automaticamente el ShadowCopy en WIndows 7. Pues agradecemos dicha información facilitada por una importante institución Barcelonesa, y deseamos que sirva para el maximo de usuarios que se vean afectados: Ver: http://www.satinfo.es/blog/2014/muy-importante-solucion-al-cifrado-de-ficheros-producido-por-el-cryptorbit/ Y paralelamente nos llega otra variante de dicho ransomware Cryptolocker, que ya controlamos con el actuaL ELISTRARA 32.15 disponible en nuestra web Su preanalisis con virustotal nos ofrece el siguiente informe: MD5 d70a2668153af717891ce3bb744debcf SHA1 e1cc6df188a977bed026d0a52033a37878755cb9 Tamaño del fichero 268.3 KB ( 274722 bytes ) HA256: 296156508ba0960ad16af1d79cb5c1c0f3c68dd8c8000d7fd637c82d767e87a9 Nombre: carta_certificada_784512.exe Detecciones: 4 / 57 Fecha de análisis: 2015-04-24 07:52:08 UTC ( hace 3 minutos ) Antivirus Resultado Actualización AhnLab-V3 Trojan/Win32.Injector 20150424 McAfee-GW-Edition BehavesLike.Win32.AdwareDoma.dc 20150423 Panda Trj/Ransom.BH 20150424 Qihoo-360 HEUR/QVM42.0.Malware.Gen 20150424 Como se puede ver, es aun muy poco detecado por los actuales AV. Conforme arriba indicado, la actual version del ELISTARA 32.15 ya disponible en nuestra web, lo detecta y elimina, saludos ms, 24-4-2015 |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|