CryptoWall 3.0 una pesadilla

Responder
innova
Mensajes: 8
Registrado: 03 Jun 2012, 17:36

CryptoWall 3.0 una pesadilla

Mensaje por innova » 04 Ago 2015, 03:53

Hola gente! Quería comentarles un problema que esta teniendo mi hermano en el lugar donde trabaja. Hace mas o menos 4 días que la están pasando mal con un virus que se hace llamar [b]CryptoWall 3.0[/b]. Este mismo les cambio todos los archivos word, excel y demás a una extensión [b].aaa[/b], es decir, por ejemplo: miarchivoexcel.xlsx.aaa <- lo que hace que estos mismos no puedan abrirse o de otra manera esten "encriptados" ya que aparecen muchos signos raros.



Leí por algunos de los temas que muchos habían tenido problema con este virus y que había cierta solución con Elistara. Probé scanear con elistara los discos pero no funcionó.



A continuación les dejo los resultados


[quote] (3-8-2015 17:05:09 (GMT))

EliStartPage v32.83 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Julio del 2015)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: SRV

ID de Usuario: S-1-5-21-1390067357-1715567821-682003330-1003

Cadenas Víricas: 24294



Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

C:\prefs.js --> Eliminado (Fichero Complementario).

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

No detectado Parche MS10-046 de Microsoft instalado. (Exploit.CPLlink)

No detectado Parche MS14-021 de Microsoft instalado. (Seguridad IE8)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(3-8-2015 17:05:23 (GMT))

EliStartPage v32.83 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Julio del 2015)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: Administrador

ID de Usuario: S-1-5-21-1390067357-1715567821-682003330-500

Cadenas Víricas: 24294



Lista de Acciones (por Acción Directa):

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

No detectado Parche MS10-046 de Microsoft instalado. (Exploit.CPLlink)

No detectado Parche MS14-021 de Microsoft instalado. (Seguridad IE8)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(3-8-2015 17:11:57 (GMT))

EliStartPage v32.83 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Julio del 2015)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: Administrador

ID de Usuario: S-1-5-21-1390067357-1715567821-682003330-500

Cadenas Víricas: 24294



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Realtek\Audio\Drivers\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 4771

Nº Total de Ficheros: 31381

Nº de Ficheros Analizados: 16483

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(3-8-2015 17:19:50 (GMT))

EliStartPage v32.83 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Julio del 2015)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: Administrador

ID de Usuario: S-1-5-21-1390067357-1715567821-682003330-500

Cadenas Víricas: 24294



Lista de Acciones (por Exploración):

Explorando "D:\"

D:\disco f\cartas\Activador Office 2010\mini-KMS Activator v1.1\MINI-KMS ACTIVATOR V1.1.EXE --> Eliminado, HackTool.Office2010

D:\disco f\cartas\Activador Office 2010\mini-KMS Activator v1.3\MINI-KMS ACTIVATOR V1.3 OFFICE 2010.EXE --> Eliminado, KeyGen.Office2010



Nº Total de Directorios: 6424

Nº Total de Ficheros: 139864

Nº de Ficheros Analizados: 20999

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



(3-8-2015 17:29:18 (GMT))

EliStartPage v32.83 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Julio del 2015)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: Administrador

ID de Usuario: S-1-5-21-1390067357-1715567821-682003330-500

Cadenas Víricas: 24294



Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 4381

Nº Total de Ficheros: 52721

Nº de Ficheros Analizados: 10294

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-8-2015 17:52:07 (GMT))

EliStartPage v32.83 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Julio del 2015)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: SRV

ID de Usuario: S-1-5-21-1390067357-1715567821-682003330-1003

Cadenas Víricas: 24294



Lista de Acciones (por Acción Directa):

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

No detectado Parche MS10-046 de Microsoft instalado. (Exploit.CPLlink)

No detectado Parche MS14-021 de Microsoft instalado. (Seguridad IE8)



(3-8-2015 17:52:16 (GMT))

EliStartPage v32.83 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Julio del 2015)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: Administrador

ID de Usuario: S-1-5-21-1390067357-1715567821-682003330-500

Cadenas Víricas: 24294



Lista de Acciones (por Acción Directa):

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

No detectado Parche MS10-046 de Microsoft instalado. (Exploit.CPLlink)

No detectado Parche MS14-021 de Microsoft instalado. (Seguridad IE8)



(3-8-2015 17:59:55 (GMT))

EliStartPage v32.83 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Julio del 2015)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: Administrador

ID de Usuario: S-1-5-21-1390067357-1715567821-682003330-500

Cadenas Víricas: 24294



Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 4381

Nº Total de Ficheros: 52721

Nº de Ficheros Analizados: 10294

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0
[/quote]


Como verán ahí utilizan Windows XP y eso también tendrá algo que ver con ser más vulnerable a este tipo de virus. Lo mismo de que deben actualizar con windows update, por falta de algunas actualizaciones y/o parches.



Quisiera saber si hay alguna solución a esto y que pasos se deben seguir. Agradezco de antemano.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: CryptoWall 3.0 una pesadilla

Mensaje por msc hotline sat » 04 Ago 2015, 06:45

Efectivamente, el uso de XP y del consecuente IE8, aparte de la falta de parches disponibles, lo hace muy vulnerable por simple acceso a webs infectadas, ademas de la posible ejecucion de ficheros anexados a mails maliciosos...



El ELISTARA ha hecho su faena, eliminando los malwares que indica en el informe:



D:\disco f\cartas\Activador Office 2010\mini-KMS Activator v1.1\MINI-KMS ACTIVATOR V1.1.EXE --> Eliminado, HackTool.Office2010

D:\disco f\cartas\Activador Office 2010\mini-KMS Activator v1.3\MINI-KMS ACTIVATOR V1.3 OFFICE 2010.EXE --> Eliminado, KeyGen.Office2010





Tras ello ahora debe restaurar los ficheros codificados, por los de la copia de seguridad, e ir pensando en migrar un un sistema operativo actual o al menos a windows 7, con el que pder instalar al menos un IE9 o superior.



Vea la informacion de esta Noticia que creo vuene al caso:



http://www.zonavirus.com/noticias/2015/importancia-de-actualizar-el-navegador-que-se-use-y-consecuentemente-el-sistema-operativo-ransomware-teslacrypt-aparente-cryptowall-30.asp





saludos



ms, 4-8-2015

Responder

Volver a “Foro Virus - Cuentanos tu problema”