Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/07/2013
Es tracta d’un ransomware que xifra el contingut de l'equip amb una contrasenya generada pseudo aleatòriament i posteriorment bloqueja l’equip.
Generalment davant d’este tipus d’incidents (infeccions en quantitat que afecten particularment una regió) rebem en el Laboratori d’Anàlisi de Programari maliciós d’ESET Llatinoamèrica diverses consultes d’empreses que sol·liciten ajuda davant de problemes tecnològics com que el seu antivirus no va detectar l’amenaça o que algun equip en qüestió tenia l’antivirus deshabilitat o desactualitzat. No obstant això, en esta ocasió vam tindre a més de reclamacions externes, alguns incidents en clients nostres quan l’amenaça era detectada per ESET NOD32 Antivirus (com ara Win32/filecoder.NAC o Win32/filecoder.NAG) i les empreses manifestaven tindre el producte instal·lat i actualitzat correctament. Llavors, què havia ocorregut? A partir de l’anàlisi dels equips i el seguiment dels casos, podrem aprendre alguna cosa sobre esta amenaça.
Llegiu la notícia completa en ESET Llatinoamèrica.