Inicio de zonavirus, antivirus

CONSIDERACIONES SOBRE LA ACTUAL EXPANSION DEL RANSOMWARE CRYPTOLOCKER

msc hotline sat
Saturday, March 25, 2017

Cada día reportamos incidencias con nuevas variantes del ransomware Cryptolocker, que, desde hace algun tiempo, está siendo motivo de nuevas noticias por recibirse en nuevos mails, ahora con la argucia de aparentar anexar el enlace a una Factura que, al ejecutar el fichero descargado, infecta el ordenador y codifica los ficheros de datos de las unidades compartidas.



A medida que los vamos recibiendo, comprobamos con la excelente herramienta VIRUSTOTAL, que ideó Hispasec y luego fue adquirida por Google, si los antivirus de McAfee y Kaspersky, conocen la variante en cuestión, y si no, se la enviamos para que la analicen y controlen en sus próximas versiones, ademas de incluir su MD5, si aun no lo está, en nuestra utilidad estrella para el control de dicho malware, el ELISTARA.EXE, que a diario editamos para controlar las nuevas variantes de malwares que vamos recibiendo.



Además, conviene recordar que, con nuestra utilidad complementaria al respecto, CLRANSOM.EXE, se logra identificar el ordenador por el cual ha entrado en la red, y actualmente infectado, y asi poder erradicarlo del mismo, añadiendo .VIR a la extensión de dicho fichero y enviandonoslo a virus@satinfo.es para que lo controlemos con las nuevas versiones del ELISTARA, y del cual ya sospecha el CLRANSOM gracias a no depender del MD5, que varía en cada variante, y buscar en el registro de sustema las claves que apuntan a ficheros potencialmente sospechosos, de los cuales informar y registrar en el informe de salida c:/infosat.txt , en caso positivo.



Ofrecemos esta información, vista la noticia de Trend sobre dicha familia de ransomwares, y que alerta de la expansión y consecuente peligrosidad del mismo:



http://www.silicon.es/ransomware-torrentlocker-europa-2331621



Y recordar además que, aparte de las innumerables incidencias aisladas sobre el Cryptolocker en general, han habido otras dos grandes plagas tristemente famosas de este ransomware, la que llegaba aparentando venir de Correos, en un mail avisando de un certificado, y otra mas reciente, aparentando venir de Endesa, ambas con phishings de dichas empresas, que junto con la racha de la factura que llega actualmente en un enlace del Dropbox, muchas veces en un mail minimalista sin apenas texto, son las principales maneras de como llega dicho malware a nuestros ordenadores, anexado a un mail recibido por internet, por lo cual recordamos una vez mas que NO SE DEBEN ABRIR FICHEROS ANEXADOS A MAILS NO SOLICITADOS, NI ACCEDER A ENLACES O IMAGENES QUE OFRECIERAN EN ELLOS !!!



Confiando que lo indicado sirva para evitar que se sufran las consecuencias de este u otro malware de los que llegan por correo, aconsejamos vigilar al maximo y evitar cualquier riesgo al recibir mails o acceder a paginas web de cualquier tipo.



saludos



ms, 25-3-2017

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto