_________________________________________________________________________
CTB-Locker ...nuova variante del virus che prende in ostaggio i nostri file

In queste ore sta girando via email la nuova variante del più conosciuto Cryptolocker.
Maggiori dettagli in questo --> precedente articolo <--
Ieri un mio collega mi ha girato una email "sospetta" contenente un eseguibile (...in scr screensaver) contenuto in un cab (file zippato).
La mail è questa:

***************************************

-----Messaggio originale-----

Da: Twanna Canwell [ Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo. '; document.write( '' ); document.write( addy_text99410 ); document.write( '<\/a>' ); //--> Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo. ]

Inviato: mercoledì 28 gennaio 2015 12:12

A: xxx

Oggetto: jardiniere

 

SENE SARL

Rte De Bayons 63700 St Eloy Les Mines

Mines

FRANCE

***************************************

Qualsiasi antivirus al momento (tranne 5/6) non riconoscono il ransomware che prende in ostaggio i file. Una volta eseguito, apre un documento e dopo qualche minuto (tempo necessario al virus di scaricare da una botnet tutti gli eseguibili ed inviare un elenco dei nostri file), comincia la sua opera maligna.

Qualsiasi documento *.doc, immagine *.jpg, file di posta *.pst *.dbx, vengono criptati dal software. Per recuperare i file *NON* vi è soluzione!?! L'unica al momento è sottoporre un pagamento di una somma che varia dai 300€ ai 1500€.

Inserisco quì sotto un video che mostra le "potenzialità" del ransomware. Attenzione a qualsiasi messaggio di posta elettronica! Ordini, pagamenti da mittenti sconosciuti vanno eliminati senza pensarci.

JavaScript è disabilitato!
Per visualizzare il contenuto devi abilitare il JavaScript dalle opzioni del tuo browser.

JavaScript è disabilitato!
Per visualizzare il contenuto devi abilitare il JavaScript dalle opzioni del tuo browser.

 

Quà sotto l'elenco delle rilevazioni da Virus total al 28.01.2015
Solo 3 antivirus lo rilevano!?!

 

SHA256: 372242ae189f24959c1b42b6dcea065dc5062c7ec83c45e013d5573f12c1f00d
Nome del file: sene_sarl.cab
Rapporto rilevamento: 3 / 57
Data analisi: 2015-01-28 16:01:35 UTC ( 0 minuti fa )
Antivirus Risultato Aggiornamento
ESET-NOD32 Win32/TrojanDownloader.Elenoocka.A 20150128
Norman Elenoocka.AC 20150128
Tencent Win32.Trojan.Ctb-locker.Auto 20150128

Aggiornamento del 30.01.2015  13:05

Al momento "quasi" tutti i principali antivirus rilevano preventivamente il ransomware. Prestare sempre attenzione ad ogni modo. I consigli sono sempre validi anche per minacce future.

AVG Crypt3.BWMA 20150130
Ad-Aware Trojan.GenericKDZ.26934 20150130
Antiy-AVL Trojan[Downloader]/Win32.Cabby 20150130
Avast Win32:Malware-gen 20150130
Avira TR/Cabhot.A.949 20150130
Baidu-International Trojan.Win32.Cabby.Afd 20150130
BitDefender Trojan.GenericKDZ.26934 20150130
ClamAV Win.Trojan.Ransom-4310 20150130
Cyren W32/Trojan.EUTZ-0721 20150130
DrWeb Trojan.DownLoad3.35539 20150130
ESET-NOD32 Win32/TrojanDownloader.Elenoocka.A 20150130
Emsisoft Trojan.GenericKDZ.26934 (B) 20150130
F-Prot W32/Trojan3.NKM 20150130
F-Secure Trojan-Downloader:W32/Dalexis.A 20150130
Fortinet W32/Cabby.A!tr.dldr 20150130
GData Trojan.GenericKDZ.26934 20150130
Ikarus Trojan-Ransom.CryptoWall3 20150130
K7AntiVirus Trojan-Downloader ( 00499db21 ) 20150130
K7GW Trojan-Downloader ( 00499db21 ) 20150130
Kaspersky Trojan-Downloader.Win32.Cabby.cdim 20150130
Malwarebytes Trojan.Email.FakeDoc 20150130
McAfee Ransom-CTB 20150130
McAfee-GW-Edition Artemis!Trojan 20150130
MicroWorld-eScan Trojan.GenericKDZ.26934 20150130
Microsoft TrojanDownloader:Win32/Dalexis.C 20150130
NANO-Antivirus Trojan.Win32.Cabby.dncxyo 20150130
Norman Kryptik.PDB 20150130
Sophos Troj/Agent-AIRO 20150130
Tencent Win32.Trojan.Ctb-locker.Auto 20150130
TrendMicro TROJ_CRYPCTB.SME 20150130
TrendMicro-HouseCall Suspicious_GEN.F47V0128 20150130
nProtect Trojan.GenericKDZ.26934 20150130
Stampa
Scritto da Luca Beggi   
Mercoledì 28 Gennaio 2015 16:20
 

Per assicurare una navigazione ottimale e altri servizi, il sito elettrotecnicagieffe.it è predisposto per consentire l’uso di tutti i Cookie. Leggi le Informazioni sull’utilizzo dei Cookie. Clicca qui per maggiori informazioni. Per verificare quali cookie vengono utilizzati da elettrotecnicagieffe.it, verifica le nostre Privacy Policy.

Accetto i cookie.

EU Cookie Directive Module Information