CTB Locker, Archivos encriptados.

[brother]

Pues en nuestro caso la persona de la maquina infectada lo unico es que accedía páginas de música online. Si hay algun 0-day exploit con flash (que no sería el primero) y alguna de las páginas tenía algun flash malicioso ese podría haber sido el vector de entrada, porque no encontramos que estuviera haciendo nada particularmente diferente a su trabajo normal.

La otra razón es que el antivirus no estaba actualizado. Yo traté de infectar una máquina virtual con el ejecutable que encontramos que cifró el archivo pero siempre fallaba al ejecutarse, supongo que ha de depender de algúna vulnerabilidad de algun update o de algún programa o bliblioteca de terceros que tiene algún tipo de vulnerabilidad porque por más que traté no logré nisiquiera que se ejecutara el virus en la virtual.

Lo que si logré identificar es que el ransomware iba sobre un caballo de troya los otros antivirus lo detectan como malware-generico y no lo dejan funcionar, me imagino que hecho con alguna herramienta para construir ese tipo de ejecutables.

si seguro el ejecutable ese no funciono en la otra por q faltaba el programa que lo instalo y no encontraba algo 

[dharzacs]

Sumandome a las dudas anteriores, si ya se detuvo el proceso de encriptacion, puede seguir propagandose a otras pc's??, y de ser asi podria ser via uSB o a traves de carpetas compartidas en red o por adjuntos en correos, será necesario formatear el disco por seguridad??

[obser7er]

Es momento de actualizar el 'Flash player', para qué esperar:
http://helpx.adobe.com/security/products/flash-player/apsa15-01.html

Adobe Security Bulletin
Security Advisory for Adobe Flash Player
Release date: January 22, 2015

Last updated: January 24, 2015

Vulnerability identifier: APSA15-01

CVE number: CVE-2015-0311

Platform: All Platforms

Summary
A critical vulnerability (CVE-2015-0311) exists in Adobe Flash Player 16.0.0.287 and earlier versions for Windows and Macintosh.  Successful exploitation could cause a crash and potentially allow an attacker to take control of the affected system.  We are aware of reports that this vulnerability is being actively exploited in the wild via drive-by-download attacks against systems running Internet Explorer and Firefox on Windows 8.1 and below.

UPDATE (January 24): Users who have enabled auto-update for the Flash Player desktop runtime will be receiving version 16.0.0.296 beginning on January 24. This version includes a fix for CVE-2015-0311. Adobe expects to have an update available for manual download during the week of January 26, and we are working with our distribution partners to make the update available in Google Chrome and Internet Explorer 10 and 11. For more information on updating Flash Player please refer to this post. 

Affected software versions
Adobe Flash Player 16.0.0.287 and earlier versions for Windows and Macintosh
Adobe Flash Player 13.0.0.262 and earlier 13.x versions
Adobe Flash Player 11.2.202.438 and earlier versions for Linux
To verify the version of Adobe Flash Player installed on your system, access the About Flash Player page, or right-click on content running in Flash Player and select "About Adobe (or Macromedia) Flash Player" from the menu. If you use multiple browsers, perform the check for each browser you have installed on your system.

Severity ratings
Adobe categorizes this as a critical vulnerability.
Revisions
January 24, 2015: Updated to include Flash Player version delivered via auto-update.   

January 24, 2015: Updated to reflect reports that Windows 8.1 is also affected by CVE-2015-0311.

[Vajin]

Les informations les plus utiles sur CTB-locker - http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information
pas utiles - http://soft2secure.com/knowledgebase/ctb-locker

[eroslive]

Les informations les plus utiles sur CTB-locker - http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information
pas utiles - http://soft2secure.com/knowledgebase/ctb-locker

De los expertos del foro quien puede comprobar esto? me da curiosas que quien hizo el comentario parece que se registro solo para publicar esto

[erodri]

Justo ayer tuvimos problemas con este Cryptolocker es un virus secuestrador que infecta Windows XP, Vista, 7 y 8. Se disfraza a sí mismo como un archivo adjunto de tipo ZIP o PDF, aunque también se transmite por control remoto si un PC ha sido infectado previamente por un troyano de tipo “botnet”, que deja abierta la puerta para control remoto e infecciones externas.

Y use las herramientas señaladas en este link para Eliminar y recuperar los archivos encriptados, les comento que se rescataron con una fecha anterior respaldada por el Mismo Sistema Operativo

http://articulos.softonic.com/como-derrotar-a-cryptolocker-el-virus-que-secuestra-tus-documentos

Ayer solo lo logre resolver en una pc, ahora trabajare en la otra, ya que fueron dos usuarios descuidados que abrieron correos de desconocidos con archivos adjuntos.


http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information   <---- De este link las herramientas otulizadas fueron cryptoprevent, shadow Explorer

tambien utilice Combofix que tambien se descarga de Bleeping Computer, Utilize el malwarebyte tambien

y la info es casi igual al link de arriba 



 

[ELITE]

Justo ayer tuvimos problemas con este Cryptolocker es un virus secuestrador que infecta Windows XP, Vista, 7 y 8. Se disfraza a sí mismo como un archivo adjunto de tipo ZIP o PDF, aunque también se transmite por control remoto si un PC ha sido infectado previamente por un troyano de tipo “botnet”, que deja abierta la puerta para control remoto e infecciones externas.

Y use las herramientas señaladas en este link para Eliminar y recuperar los archivos encriptados, les comento que se rescataron con una fecha anterior respaldada por el Mismo Sistema Operativo

http://articulos.softonic.com/como-derrotar-a-cryptolocker-el-virus-que-secuestra-tus-documentos

Ayer solo lo logre resolver en una pc, ahora trabajare en la otra, ya que fueron dos usuarios descuidados que abrieron correos de desconocidos con archivos adjuntos.


http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information   <---- De este link las herramientas otulizadas fueron cryptoprevent, shadow Explorer

tambien utilice Combofix que tambien se descarga de Bleeping Computer, Utilize el malwarebyte tambien

y la info es casi igual al link de arriba 

Que el OP pruebe y nos cuente 

[karlmessy]

¿Está su equipo se infecta con el virus peligroso tales como CTB Locker entonces, hay que ir rápido para su solución de extracción .....

Para obtener más información, visite este varillaje- http://desinstalar.uninstallvirusmalware.com/recovertgdxr-pnghtmltxt-rsa4096-herramienta-de-eliminacion-de-desinstalar-recovertgdxr-pnghtmltxt-rsa4096

[tekun]

AAAAhhhh los bots, siempre estarán con nosotros

[syrawilliams]

Si usted está teniendo dificultad para eliminar CryptoLocker 2015 por completo del sistema entonces no hay necesidad de pánico. Hace unos días, también se enfrentó a la misma situación, pero me dieron la mejor solución en una página web. También puede seguir las instrucciones si desea evitar que su sistema de problemas no deseados de futuro.

Más información: http://eliminar.removemalwarevirus.com/guia-rapida-para-remocion-cryptolocker-2015

[karlmessy]

if you want to delete this type of threat easily and successfully from your infected PC then, you should visit this url- http://www.keepkingsportbeautiful.org/como-quitar-petya-ransomware-como-desinstalar-petya-ransomware

[Aguilera]

Cryptolocker vuelve a atacar a los usuarios españoles - http://cso.computerworld.es/tendencias/se-duplica-el-numero-de-ataques-de-ransomware-en-la-segunda-mitad-de-2016
Guía de información - http://guia-paginas.com/cryptolocker-2017/