CTB-Locker: no todos los antivirus lo detectan
La lista obtenida de Virustotal.com muestra cuales antivirus reconocen actualmente las versiones del malware identificadas en Uruguay.
Es importante tener en cuenta esta información ya que, incluso teniendo el antivirus actualizado es posible infectarse.
Por este motivo recomendamos ser cuidadosos al abrir archivos recibidos de orígenes desconocidos.
Los resultados son los siguientes:
| Antivirus | Resultado |
| AVG | Downloader.Agent.16.AA |
| AVware | Trojan.Win32.Generic!BT |
| Ad-Aware | Gen:Variant.CryptoLocker.7 |
| AhnLab-V3 | Trojan/Win32.Agent |
| Avast | Win32:Trojan-gen |
| Avira | TR/Cabhot.A.91 |
| BitDefender | Gen:Variant.CryptoLocker.7 |
| CMC | Packed.Win32.Katusha.3!O |
| DrWeb | Trojan.DownLoad3.35539 |
| ESET-NOD32 | a variant of Win32/Kryptik.CVQF |
| Emsisoft | Gen:Variant.CryptoLocker.7 (B) |
| F-Prot | W32/Loader.B.gen!Eldorado |
| F-Secure | Gen:Variant.CryptoLocker.7 |
| Fortinet | W32/Kryptik.CVBD!tr |
| GData | Gen:Variant.CryptoLocker.7 |
| K7AntiVirus | Trojan-Downloader ( 0040f9f71 ) |
| K7GW | DoS-Trojan ( 2008d5cd1 ) |
| Kaspersky | Trojan.Win32.Yakes.imue |
| Malwarebytes | Trojan.Agent.RRE |
| McAfee | Downloader-FAMV!EDAADF9F6A4C |
| McAfee-GW-Edition | Downloader-FAMV!EDAADF9F6A4C |
| MicroWorld-eScan | Gen:Variant.CryptoLocker.7 |
| Microsoft | TrojanDownloader:Win32/Dalexis |
| NANO-Antivirus | Trojan.Win32.Yakes.dmqkuw |
| Norman | Elenoocka.Y |
| Sophos | Troj/Agent-AIRO |
| Symantec | Downloader.Ponik!gen12 |
| TrendMicro | TROJ_CRYPCTB.SME |
| TrendMicro-HouseCall | TROJ_CRYPCTB.SME |
| VIPRE | Trojan.Win32.Generic!BT |
| ALYac | No detecta |
| AegisLab | No detecta |
| Agnitum | No detecta |
| Alibaba | No detecta |
| Antiy-AVL | No detecta |
| Baidu-International | No detecta |
| Bkav | No detecta |
| ByteHero | No detecta |
| CAT-QuickHeal | No detecta |
| ClamAV | No detecta |
| Comodo | No detecta |
| Cyren | No detecta |
| Ikarus | No detecta |
| Jiangmin | No detecta |
| Kingsoft | No detecta |
| Panda | No detecta |
| Rising | No detecta |
| SUPERAntiSpyware | No detecta |
| Tencent | No detecta |
| TheHacker | No detecta |
| TotalDefense | No detecta |
| VBA32 | No detecta |
| ViRobot | No detecta |
| Zillya | No detecta |
| Zoner | No detecta |
| nProtect | No detecta |
Los atacantes distribuyen CTB-Locker principalmente a través de un correo electrónico mediante un archivo adjunto malicioso.
Cuando el usuario ejecuta el mismo éste comienza a cifrar los archivos, locales o remotos, ya sean de texto, documentos o imágenes.
Al cifrarlos impide al usuario acceder a los mismos y le solicita que siga una serie de pasos para liberar su información. El paso final para recuperar los archivos es pagar a los atacantes aproximadamente 1.500 dólares.
Este malware no es detectado por todos los filtros anti-spam ni por algunos antivirus por tratarse de un ataque muy reciente.
Recomendaciones:
- No abrir archivos sospechosos enviados a través de correo electrónico.
- Mantener actualizado el respaldo de tu computadora y/o servidores de archivos.
- Mantener actualizado tu antivirus.