Inicio de zonavirus, antivirus

NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER TORRENT que pasamos a controlar con ELISTARA

msc hotline sat
Friday, March 6, 2015

Siguen llegando muestras de nuevas variantes de esta familia de ransomwares que codifican los ficheros de datos de los usuarios afectados.





Pasamos a controlar esta ultima variante a partir del ELISTARA 31.81 de hoy



De todas formas, actualmente tanto el VIRUSSCAN DE MCAFEE como el antivirius de kASPERSKY ya detectan dicha variante, y con la heuristica avanzada de McAfee a nivel MUY ALTO ya se controlaba anteriormente, por lo que recomendamos tener siempre activada dicha configuraciuon, como se indica al final de esta Noticia





El preanalisis de viristotal ofrece el siguiente informe:







MD5 7240336c38737be08fda7acd7cbba1c2

SHA1 0342a0ea26b5ca3d27628f74d3283375b94ab5c2

Tamaño del fichero 193.5 KB ( 198144 bytes )

SHA256: 6b4a99db379fbc66b4d665969ebb826921eca054a556143cbdf66476e673d429

Nombre: cryptol.exe

Detecciones: 35 / 56

Fecha de análisis: 2015-03-06 08:55:55 UTC ( hace 0 minutos )





0 4





Antivirus Resultado Actualización

ALYac Gen:Variant.Graftor.156066 20150306

AVG Generic_r.EHV 20150306

AVware Trojan.Win32.Generic!BT 20150306

Ad-Aware Gen:Variant.Graftor.156066 20150306

AegisLab Troj.Spy.W32.Agent 20150306

AhnLab-V3 Malware/Win32.Generic 20150306

Avast Win32:Ransom-AUW 20150306

Avira TR/Ransom.198144.6 20150306

BitDefender Gen:Variant.Graftor.156066 20150306

ByteHero Virus.Win32.Heur.c 20150306

Comodo UnclassifiedMalware 20150306

DrWeb Trojan.DownLoader12.32977 20150306

ESET-NOD32 a variant of Win32/Filecoder.DI 20150306

Emsisoft Gen:Variant.Graftor.156066 (B) 20150306

F-Secure Gen:Variant.Graftor.156066 20150306

Fortinet W32/Rack.ANI!tr 20150306

GData Gen:Variant.Graftor.156066 20150306

Ikarus Trojan.Win32.Filecoder 20150306

Jiangmin Trojan/Crypren.al 20150306

K7AntiVirus Trojan ( 004aa0281 ) 20150306

K7GW Trojan ( 004aa0281 ) 20150306

Kaspersky Trojan-Ransom.Win32.Rack.as 20150306

Malwarebytes Trojan.FileCoder 20150306

McAfee Ransom-FSF!7240336C3873 20150306

McAfee-GW-Edition BehavesLike.Win32.Dropper.cc 20150306

MicroWorld-eScan Gen:Variant.Graftor.156066 20150306

Microsoft Ransom:Win32/Teerac.A 20150306

NANO-Antivirus Trojan.Win32.Androm.dnxann 20150306

Panda Trj/CI.A 20150306

Qihoo-360 HEUR/QVM10.1.Malware.Gen 20150306

Sophos Troj/Ransom-ANI 20150306

Tencent Win32.Trojan.Graftor.Aexk 20150306

TrendMicro TROJ_FRS.BMA000C515 20150306

TrendMicro-HouseCall TROJ_FRS.BMA000C515 20150306

VIPRE Trojan.Win32.Generic!BT 20150306





Dicha version del ELISTARA 31.81 que lo detecta y elimina,e stará disponible en neustra web a partir de las 15 h CEST de hoy





Y, en general, SE RECUERDA UNA VEZ MAS:



"no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias."



Y mantener al día y fuera del acceso compartido, una copia de seguridad incremental de los datos.



y para los nuevas variantes de virus que mcafee controla heuristicamente, configurar a nivel MUY ALTO la sensibilidad heuristica en la Consola de Virusscan, tanto a nivel de RESIDENTE A TIEMPO REAL como el de escaneador en EXPLORACION COMPLETA -> RENDIMIENTO Y GUARDAR COMO PREDETERMINADO en columna de la derecha



-Y no olvidar que para la deteccion heuristica del VirusScan, el ordenador debe estar conectado a Internet-





y conviene tener presente la posibilidad de filtrar por extensiones los adjuntos a los mails, con las soluciones perimetrales, controlando extensiones .SCR, EXE, PIF, CPL, etc , teniendo marcada la opcion de examinar incluso dentro de ficheros empaquetados (CAB, ZIP, RAR, etc), y asi impedir que los usuarios reciban dichos ficheros ejecutables contenidos en los anexados de los mails.



Lamentablemente no conviene filtrar los HTML, ya que pueden ser descargas legales, pero hemos visto que tambien los usan para descargar malwares, asi que MUCHO CUIDADO





saludos



ms, 6-3-2015

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto