OTRA HISTORIA PARA NO DORMIR: EL NUEVO CRYPTOLOCKER CTB-LOCKERmsc hotline sat Monday, January 19, 2015 A raiz de monitorizar la muestra de un fichero con extension .SCR hemos recibido el codificado de ficheros de todos los ficheros de datos y el aviso en pantalla de la existencia del que se hace llamar CTB-LOCKER, que cambia en cada infección y hemos visto que codifica ficheros ZIP, TXT, JPG, etc, ofreciendo una pantalla de informacion del mismo en el ordenador, que ofrece informacion de los ficheros que se han cifrado y si esta presente, es señal de que el virus persiste aunque con el ELISTARA se haya detenido el proceso al eliminar los ficheros temporales, pero no el propio virus, que reiniciaria su accion en el siguiente reinicio. La pantalla que muestra el RANSOMWARE en cuestion es la siguiente: http://www.satinfo.es/blog/wp-content/uploads/2015/01/pantalla-CTB-LOCKER.jpg Con la sensibilidad heuristica a nivel MUY ALTO, el VirusScan de McAfee lo detecta como Ransom-FSA!txt El nombre del fichero que contiene dicha informacion se guarda en la carpeta de MIS DOCUMENTOS, con el siguiente nombre : Decrypt All Files VARIABLE.bmp donde el dato VARIABLE de 7 digitos es la extensio que pone a los ficheros codificados Hoy ponemos en el ELISTARA 31.45 los datos de control de dos de las muestras recibidas, si bien lo mas importante es que al eliminar los temporales se corta el proceso de codificacion de dicho virus, aunque debe luego eliminarse de donde resida para que no prosiga su accion en siguientes reinicios. Mañana seguiremos con el control de este malware, que es de pronostico reservado !!! saludos ms, 19-1-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |