NUEVA VARIANTE DE CRYPTOLOCKER LLEGADO EN FALSO MAIL DE CORREOS, PERMITE LA RESTAURACION DE FICHEROS CIFRADOS, GRACIAS AL SHADOWEXPLORER

---

Otra variante de esta familia de ransomwares pasa a ser controlada a partir del ELISTARA 32.22 de hoy





EL preanalisis de virustotal ofrece el siguiente informe:





MD5 cf5d912646a000a951ce9b6686c1afa1

SHA1 eefba1172b58052926f0226aafe0bf0f1d5e673b

File size 308.0 KB ( 315392 bytes )

SHA256: 311d18d08c742284020df6b13f3c4348e6965ea3f5ec89a33bb6c00697f5ca9e

File name: carta_certificada_784512.exe

Detection ratio: 7 / 57

Analysis date: 2015-05-05 13:37:47 UTC ( 41 minutes ago )





0 3





Antivirus Result Update

Bkav HW32.Packed.5624 20150505

Kaspersky Backdoor.Win32.Androm.gtvx 20150505

McAfee Packed-EM!CF5D912646A0 20150505

Panda Trj/RansomCrypt.C 20150505

Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150505

Rising PE:Malware.Obscure!1.9C59 20150505

TrendMicro-HouseCall Suspicious_GEN.F47V0505 20150505





Dicha version del ELISTARA 32.22 que lo detecta y elimina,e stará disponioble en nuestra web a partir de las 18 h CEST de hoy





y UNA BUENA NOTICIA: Un usuario que ha sufrido esta variante y nos ha enviado el fatidico mail para analizar, nos ha informado que, UNA VEZ ELIMINADO EL VIRUS, luego con el SHADOWEXPLORER HA CONSEGUIDO RESTAURAR LOS FICHEROS CIFRADOS,



Recordamos que primero de ha de eliminar el virus (arrancando en MODO SEGURO Y LANZANDO EL ELISTARA), y una vez detectado y eliminado, es cuando puede procederse a restaurar los ficheros cifrados (NO ANTES !!!)





Al respecto recordamos otro caso en el que otro usuario informó de la exitosa recuperacion de otra variante de dicho virus, con el SHADOWEXPLORER:



http://www.satinfo.es/blog/2015/muy-importante-posible-recuperacion-de-ficheros-cifrados-con-el-cryptolocker-torrent-en-windows-7-y-similares/





saludos



ms, 5-5-2015