Virus Cryptlocker nueva variante (caso 1)

Os dejo unas imágenes de un nuevo paciente, este caso tiene un  virus de ultima generación que además de cifrar los datos dejándolos inutilizables, nos piden dinero para poder des encriptar nuestros archivos.

Es de alta gravedad, muy nuevo, fechado en el mes de Enero del 2014, por el momento no hay vacuna. Algunos de los antivirus del mercado entre otros el Esset y el Kaspersky si que lo detectan pero no desinfecta, siendo imposible recuperar los datos del cliente.

En este caso concreto se llama : “Win32/Filecoder

Short descriptionWin32/Filecoder.C is a trojan that encrypts files on local drives. To decrypt files the user is requested to send an SMS message to a specified telephone number in exchange for a password/help.

Installation

The trojan does not create any copies of itself.

Como citan en la web de ESSET si es capaz de detectarlo y presuntamente nos protege, pero como es una variante muy muy reciente ya tengo casos que he comprobado que no es así.

Imagenes del ” bircho ”

v1 v2 v4

v3

Por último os dejo un link con la página de Esset con las vacunas para ciertas variantes de virus

Enlace

Antivirus bajo D.O.S

Pues si queridos amigos.. para esas veces que el pc esta infectado hasta las trancas.. y queréis desinfectar  sin poder entrar a vuestro windows, os paso dos :

El Panda Shell Command Line Scanner 9.5

http://www.megaupload.com/?d=ANK8ZMO9

El Esset Command Line Scanner

http://www.megaupload.com/?d=GTQPFD3W

Este último tiene un “Gui “ o interface grafica creada por mi que la denominé matabirchos.

 

Ambos se suelen usar de esta manera..

Copiamos el contenido de ambos en un picho usb, arrancamos el pc con el puesto. Damos a la tecla F8 antes de que salga la bonita ventana de windows xp o el que sea… saldrá nuestro menú de arranque de opciones. Seleccionamos la opción iniciar en “modo seguro con símbolo del sistema”  y una vez que entremos accederemos desde la consola de msdos al nuestro pincho y ejecutamos los archivos BAT o EXE para cada caso.

Caso a-> Con el Panda….> ZZ_COPIAME.BAT y el solo ya arranca.

Caso b-> Con el Esset…> Ejecutar el Matabirchos.

Evidentemente podeís probar con vuestro windows funcionando ok, que no pasa nada.

Que esto te salve la vida… no tiene precio 🙂

Saludos.