NUEVA VARIANTE DE CRYPTOWALL QUE PASAMOS A CONTROLAR A PARTIR DE ELISTARA 32.37msc hotline sat Tuesday, May 26, 2015 El primer ransomware que borró las copias creadas por el ShadowCOpy, de forma que imposibilitó restaurar los ficheros codificados a partir de ShadowExplorer, si bien dicha familia puede desaparecer del ordenador infectado, tras terminar la tarea de cifrado, pasa a ser controlado a partir del ELISTARA 32.37 de hoy. Luego posteriores ransomwares le imitaron, fastidiando la recuperacion con el medio antes indicado, aunque de vez en cuando, alguna de las variantes del CRYPTOLOCKER incluso recientes, ha podido ser utilizado dicho medio para recuperar los datos. Por supuesto que lo ideal es disponer de Copia de seguridad de los datos, pero ello no siemore es el caso... Y recordar que antes de restaurar dichos datos, debe eliminarse el malware, y reiniciar sin virus, pues de lo contrario, volvería a codificarlos ! El preanalisis de virustotal de una de estas variantes ofrece el siguiente informe: MD5 ec8f375201e7fc6d1442c6ce573d0727 SHA1 9943ea8973b7535085b1792414db5cdf6721d398 File size 140.5 KB ( 143872 bytes ) SHA256: a9fbc8d8cace2c2d0fd253f7e70b012457ae9665bf8c19ed7604b00a0b819388 File name: CryptoWall-3.0.exe Detection ratio: 47 / 57 Analysis date: 2015-05-26 13:49:59 UTC ( 2 minutes ago ) 0 4 Antivirus Result Update ALYac Trojan.GenericKD.2249556 20150526 AVG Inject2.BVCM 20150526 AVware Trojan.Win32.Generic!BT 20150526 Ad-Aware Trojan.GenericKD.2249556 20150526 Agnitum Trojan.Blocker!31Cc8700NV8 20150525 AhnLab-V3 Trojan/Win32.Blocker 20150525 Antiy-AVL Trojan/Win32.Blocker 20150526 Avast Win32:Malware-gen 20150526 Avira TR/Dropper.MSIL.138854 20150526 Baidu-International Trojan.MSIL.Injector.ITC 20150526 BitDefender Trojan.GenericKD.2249556 20150526 Bkav W32.RansomBlockerAT.Trojan 20150526 CAT-QuickHeal Trojan.Msilobfuscator.WR3 20150523 Comodo UnclassifiedMalware 20150526 Cyren W32/Trojan.MILC-6478 20150526 DrWeb Trojan.DownLoader12.49379 20150526 ESET-NOD32 a variant of MSIL/Injector.ITC 20150526 Emsisoft Trojan.GenericKD.2249556 (B) 20150526 F-Secure Packed:MSIL/ILCrypt.A 20150526 Fortinet W32/Blocker.GTKX!tr 20150526 GData Trojan.GenericKD.2249556 20150526 Ikarus Trojan.MSIL.Injector 20150526 Jiangmin Trojan/Blocker.ahqq 20150525 K7AntiVirus Trojan ( 004ba8c31 ) 20150526 K7GW Trojan ( 004ba8c31 ) 20150526 Kaspersky Trojan-Ransom.Win32.Blocker.gtkx 20150526 Malwarebytes Trojan.Tinba 20150526 McAfee RDN/Spybot.bfr!p 20150526 McAfee-GW-Edition RDN/Spybot.bfr!p 20150526 MicroWorld-eScan Trojan.GenericKD.2249556 20150526 Microsoft Ransom:Win32/Crowti 20150526 NANO-Antivirus Trojan.Win32.Blocker.dpuktq 20150526 Norman Troj_Generic.ZRFMJ 20150526 Panda Trj/Chgt.O 20150526 Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150526 Sophos Mal/MSIL-NO 20150526 Symantec Trojan.Gen.2 20150526 Tencent Trojan.Win32.YY.Gen.18 20150526 TheHacker Trojan/Generic.itc 20150521 TotalDefense Win32/Crowti.eUMQUPD 20150526 TrendMicro TROJ_CRYPWALL.TE 20150526 TrendMicro-HouseCall TROJ_CRYPWALL.TE 20150526 VBA32 Hoax.Blocker 20150526 VIPRE Trojan.Win32.Generic!BT 20150526 ViRobot Trojan.Win32.R.Agent.143872.B 20150526 Zillya Trojan.Blocker.Win32.27183 20150525 nProtect Trojan.GenericKD.2249556 20150526 Dicha version del ELISTARA 32.37 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy saludos ms, 26-5-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |