NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER TORRENT que pasamos a controlar con ELISTARAmsc hotline sat Friday, March 6, 2015 Siguen llegando muestras de nuevas variantes de esta familia de ransomwares que codifican los ficheros de datos de los usuarios afectados. Pasamos a controlar esta ultima variante a partir del ELISTARA 31.81 de hoy De todas formas, actualmente tanto el VIRUSSCAN DE MCAFEE como el antivirius de kASPERSKY ya detectan dicha variante, y con la heuristica avanzada de McAfee a nivel MUY ALTO ya se controlaba anteriormente, por lo que recomendamos tener siempre activada dicha configuraciuon, como se indica al final de esta Noticia El preanalisis de viristotal ofrece el siguiente informe: MD5 7240336c38737be08fda7acd7cbba1c2 SHA1 0342a0ea26b5ca3d27628f74d3283375b94ab5c2 Tamaño del fichero 193.5 KB ( 198144 bytes ) SHA256: 6b4a99db379fbc66b4d665969ebb826921eca054a556143cbdf66476e673d429 Nombre: cryptol.exe Detecciones: 35 / 56 Fecha de análisis: 2015-03-06 08:55:55 UTC ( hace 0 minutos ) 0 4 Antivirus Resultado Actualización ALYac Gen:Variant.Graftor.156066 20150306 AVG Generic_r.EHV 20150306 AVware Trojan.Win32.Generic!BT 20150306 Ad-Aware Gen:Variant.Graftor.156066 20150306 AegisLab Troj.Spy.W32.Agent 20150306 AhnLab-V3 Malware/Win32.Generic 20150306 Avast Win32:Ransom-AUW 20150306 Avira TR/Ransom.198144.6 20150306 BitDefender Gen:Variant.Graftor.156066 20150306 ByteHero Virus.Win32.Heur.c 20150306 Comodo UnclassifiedMalware 20150306 DrWeb Trojan.DownLoader12.32977 20150306 ESET-NOD32 a variant of Win32/Filecoder.DI 20150306 Emsisoft Gen:Variant.Graftor.156066 (B) 20150306 F-Secure Gen:Variant.Graftor.156066 20150306 Fortinet W32/Rack.ANI!tr 20150306 GData Gen:Variant.Graftor.156066 20150306 Ikarus Trojan.Win32.Filecoder 20150306 Jiangmin Trojan/Crypren.al 20150306 K7AntiVirus Trojan ( 004aa0281 ) 20150306 K7GW Trojan ( 004aa0281 ) 20150306 Kaspersky Trojan-Ransom.Win32.Rack.as 20150306 Malwarebytes Trojan.FileCoder 20150306 McAfee Ransom-FSF!7240336C3873 20150306 McAfee-GW-Edition BehavesLike.Win32.Dropper.cc 20150306 MicroWorld-eScan Gen:Variant.Graftor.156066 20150306 Microsoft Ransom:Win32/Teerac.A 20150306 NANO-Antivirus Trojan.Win32.Androm.dnxann 20150306 Panda Trj/CI.A 20150306 Qihoo-360 HEUR/QVM10.1.Malware.Gen 20150306 Sophos Troj/Ransom-ANI 20150306 Tencent Win32.Trojan.Graftor.Aexk 20150306 TrendMicro TROJ_FRS.BMA000C515 20150306 TrendMicro-HouseCall TROJ_FRS.BMA000C515 20150306 VIPRE Trojan.Win32.Generic!BT 20150306 Dicha version del ELISTARA 31.81 que lo detecta y elimina,e stará disponible en neustra web a partir de las 15 h CEST de hoy Y, en general, SE RECUERDA UNA VEZ MAS: "no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias." Y mantener al día y fuera del acceso compartido, una copia de seguridad incremental de los datos. y para los nuevas variantes de virus que mcafee controla heuristicamente, configurar a nivel MUY ALTO la sensibilidad heuristica en la Consola de Virusscan, tanto a nivel de RESIDENTE A TIEMPO REAL como el de escaneador en EXPLORACION COMPLETA -> RENDIMIENTO Y GUARDAR COMO PREDETERMINADO en columna de la derecha -Y no olvidar que para la deteccion heuristica del VirusScan, el ordenador debe estar conectado a Internet- y conviene tener presente la posibilidad de filtrar por extensiones los adjuntos a los mails, con las soluciones perimetrales, controlando extensiones .SCR, EXE, PIF, CPL, etc , teniendo marcada la opcion de examinar incluso dentro de ficheros empaquetados (CAB, ZIP, RAR, etc), y asi impedir que los usuarios reciban dichos ficheros ejecutables contenidos en los anexados de los mails. Lamentablemente no conviene filtrar los HTML, ya que pueden ser descargas legales, pero hemos visto que tambien los usan para descargar malwares, asi que MUCHO CUIDADO saludos ms, 6-3-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |