Estos últimos días han sido bien dinámicos con la llamada de varios clientes potenciales pidiéndonos ayuda para desinfectar sus computadores y servidores de una variante de Ransomware.
Ya en otros posts hemos conversado de este tipo de malware que cifra la información del computador, discos duros externos, pendrives, y carpetas compartidas en la red, solicitando al dueño de los archivos una cantidad de dinero para recuperar el acceso a los mismos.
Hemos observado que aunque algunos clientes tienen los agentes (de algún antivirus distinto a Sophos) instalados y actualizados en sus estaciones de trabajo, realizan los escaneos periódicos y la consola principal de esa solución también está totalmente actualizada, siguen siendo infectados de las últimas variantes de Ransomware CTBLocker.
La protección correcta de CTBLocker no está limitada a solo una capa de seguridad, debemos configurar nuestro sistema antispam para que escanee las extensiones .SCR, el webfiltering, firewall y por último nuestra solución antivirus en el endpoint.
La mala noticia en este caso es que solo 8 soluciones de antivirus están detectando esta última variante de CTBLocker incluida Sophos:
Antivirus Result Update
ALYac Trojan.Ransom.CTBLocker 20150428
Baidu-International Trojan.Win32.Filecoder.DA 20150426
Bkav HW32.Packed.E3E4 20150425
ESET-NOD32 Win32/Filecoder.DA 20150428
Kaspersky UDS:DangerousObject.Multi.Generic 20150428
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20150428
Sophos Mal/Generic-S 20150428
ViRobot Trojan.Win32.CTB-Locker.916992 20150428
Si usted tiene otra solución de antivirus, tiene dos opciones en este momento: esperar que su marca analice el malware y genere los archivos de identificación correspondientes o evaluar la posibilidad de cambiar de antivirus.
Gracias por sus comentarios,
SM
No hay comentarios:
Publicar un comentario