Alerta Virus

CTB-Locker: No todos los antivirus lo detectan, ya nos trajeron laptops, pcs y usb con archivos infectados y sin solucion de desencriptar. En todos tenian su antivirus(nod32,kaspersky,mcafee,norton) actualizado.

 

De acuerdo a las pruebas realizadas por el CERTuy con las muestras colectadas, no todos los antivirus detectan la versión del malware identificada en Uruguay. (Información actualizada el 22/01/2015 14 Hs.).

La lista obtenida de Virustotal.com muestra cuales antivirus reconocen actualmente las versiones del malware identificadas en Uruguay.

Es importante tener en cuenta esta información ya que, incluso teniendo el antivirus actualizado es posible infectarse. 

Por este motivo recomendamos ser cuidadosos al abrir archivos recibidos de orígenes desconocidos.

Los resultados son los siguientes:

AntivirusResultado

AVGDownloader.Agent.16.AA

AVwareTrojan.Win32.Generic!BT

Ad-AwareGen:Variant.CryptoLocker.7

AhnLab-V3Trojan/Win32.Agent

AvastWin32:Trojan-gen

AviraTR/Cabhot.A.91

BitDefenderGen:Variant.CryptoLocker.7

CMCPacked.Win32.Katusha.3!O

DrWebTrojan.DownLoad3.35539

ESET-NOD32a variant of Win32/Kryptik.CVQF

EmsisoftGen:Variant.CryptoLocker.7 (B)

F-ProtW32/Loader.B.gen!Eldorado

F-SecureGen:Variant.CryptoLocker.7

FortinetW32/Kryptik.CVBD!tr

GDataGen:Variant.CryptoLocker.7

K7AntiVirusTrojan-Downloader ( 0040f9f71 )

K7GWDoS-Trojan ( 2008d5cd1 )

KasperskyTrojan.Win32.Yakes.imue

MalwarebytesTrojan.Agent.RRE

McAfeeDownloader-FAMV!EDAADF9F6A4C

McAfee-GW-EditionDownloader-FAMV!EDAADF9F6A4C

MicroWorld-eScanGen:Variant.CryptoLocker.7

MicrosoftTrojanDownloader:Win32/Dalexis

NANO-AntivirusTrojan.Win32.Yakes.dmqkuw

NormanElenoocka.Y

SophosTroj/Agent-AIRO

SymantecDownloader.Ponik!gen12

TrendMicroTROJ_CRYPCTB.SME

TrendMicro-HouseCallTROJ_CRYPCTB.SME

VIPRETrojan.Win32.Generic!BT

ALYacNo detecta

AegisLabNo detecta

AgnitumNo detecta

AlibabaNo detecta

Antiy-AVLNo detecta

Baidu-InternationalNo detecta

BkavNo detecta

ByteHeroNo detecta

CAT-QuickHealNo detecta

ClamAVNo detecta

ComodoNo detecta

CyrenNo detecta

IkarusNo detecta

JiangminNo detecta

KingsoftNo detecta

PandaNo detecta

RisingNo detecta

SUPERAntiSpywareNo detecta

TencentNo detecta

TheHackerNo detecta

TotalDefenseNo detecta

VBA32No detecta

ViRobotNo detecta

ZillyaNo detecta

ZonerNo detecta

nProtectNo detecta

 

Los atacantes distribuyen CTB-Locker principalmente a través de un correo electrónico mediante un archivo adjunto malicioso.

Cuando el usuario ejecuta el mismo éste comienza a cifrar los archivos, locales o remotos, ya sean de texto, documentos o imágenes.

Al cifrarlos impide al usuario acceder a los mismos y le solicita que siga una serie de pasos para liberar su información. El paso final para recuperar los archivos es pagar a los atacantes aproximadamente 1.500 dólares.

Este malware no es detectado por todos los filtros anti-spam ni por algunos antivirus por tratarse de un ataque muy reciente.

Recomendaciones:

No abrir archivos sospechosos enviados a través de correo electrónico.

Mantener actualizado el respaldo de tu computadora y/o servidores de archivos.

Mantener actualizado tu antivirus.

Links de Interés:

Nota: Alerta por virus extorsivo: CTB-Locker

http://www.cert.uy/inicio/novedades/amenazas_y_alertas/ctblocker+no+todos+los+antivirus+lo+detectan