Antivirus Nod32 – Malware Ransomware – CTB-Locker – FILECODER

Antivirus Nod32 – Malware Ransomware – CTB-Locker – FILECODER

Estimados Partners.

En el día de hoy se presento un ataque de infección que involucra un Ransomware  (código malicioso que bloquea al usuario del equipo leer su informacion almacenada en el equipo o restringe el acceso a aplicaciones, puede  realizarlo con el cifrado de la información, en la mayoría de los casos solicita alguna retribución en dinero o bitcoins)

Aparecen mensajes en el fondo de pantalla o ventanas con la siguiente información:

nod32-ctb1

nod32-ctb2

Es importante tener en cuenta varias recomendaciones para evitar este tipo de infecciones:

1. Mantener actualizado tanto antivirus como sistema operativo.
2. Tener una contraseña de acceso a las configuraciones del antivirus (combinar mayúsculas, números y símbolos)
3. Generación de copias de seguridad o Backups de forma periódica ya que resulta esencial para poder restaurar los archivos que hayan sido cifrados por el malware.
4. No abrir correos sospechosos que no provengan de remitentes conocidos, ya que este malware proviene de un correo electrónico en la mayoría de casos.
5. Mejorar las configuraciones del Antivirus aumentando la heurística y la detección de aplicaciones potencialmente indeseables y sospechosas.

En caso de que alguno de sus clientes este infectado es necesario esta información:

A. Nombre del cliente - EAV y cantidad de maquinas afectadas.

B. Tomar archivos de configuración y Sysinspector de la maquina o maquinas afectadas
Esto se puede hacer con ESET Log Collector que lo pueden descargar de la pagina: download.eset.com/special/ESETLogCollector.exe
Como ejecutarlo en : http://kb.eset.com/esetkb/index?page=content&id=SOLN3466&viewlocale=es_ES

C. Toma de muestras en lo posible .exe que sean sospechos
-Las muestras deben ser comprimidas en formato .zip o .rar
-Las muestras al ser comprimidas deben poseer la contraseña "infected" (sin las comillas)
-Enviar las muestras respectivas al correo samples@esetcol.com

En ESET estamos trabajando para que esta infección sea mitigada lo mas pronto posible.

Estamos atentos a sus comentarios.

Cordial Saludo,

--
Diana Carolina Marín
Director de Ingeniería y Educación.
Especialista en Seguridad Informática y Computación Forense
Frontech Ltda

Los comentarios están cerrados.