fredag 23 oktober 2015

Postnord-trojanen fortsätter lura antivirussystemen

WeCloud har identifierat flera nya varianter av Postnord-trojanen. Den senast upptäckta stoppas för närvarande inte i någon av de 55 antivirusmotorerna på VirusTotal.

Den otäcka Postnord-trojanen som krypterar filer på offrets hårddiskar och nätverksenheter fortsätter att klonas. De nya klonerna är så pass olika sina föregångare att de lurar samtliga antivirussystem.

Genom en enkel test på Virus Total - en testsida som analyserar skadlig kod med 55 olika antivirussystem - kan vi snabbt konstatera att inga traditionella antivirussystem i nuläget blockerar den nya varianten.


Klockan 00:17 den 23 Oktober känner ingen av de testade antivirussystemen igen den nya varianten av Postnord-trojanen.

WeClouds antiviruslösning, Webroot SecureAnywhere, blockerar dock den nya varianten. Eftersom antivirusdatabasen finns i molnet behöver klienten inte uppdateras för att dra nytta av det senaste skyddet, kontrollen sker istället i realtid mot molndatabasen.

Filens namn är precis som tidigare "leverans.exe", den nya varianten har följande MD5 hash: 536B57792F9AB99CC92471ED60485364

Läs mer om den nya vågen av Postnord-mail och tips på hur du skyddar dina system här.

www.wecloud.se
info@wecloud.se