4 NUEVAS VARIANTES DE RANSOMWARE CERBER 3 DESCARGADAS POR ACTUALIZACION DEL BACKDOOR KIRTS

Acabamos de monitorizar 9 variantes de Backdoor Kirts las cuales, aparte de quedar residentes e infectar pendrives, hoy (segun el momento el enlace de descarga actua segun proceda) ha descargado 4 ransomwares CERBER 3, de muy pocas posibilidades de decifrado.

Como puede verse, además, estas nuevas variantes del CERBER 3 son muy poco detectadas por los actuales antivirus, por lo que los usuarios pueden sufrir sus consecuencias simplemente por usar un pendrive infectado con el KIRTS que descargue uno de estos nuevos CERBER 3.

Recordamos que nuestra utilidad ELIPEN.EXE  impide infectar pendrives con virus del tipo AUTORUN.INF, asi como que por introducir uno de dichos pendrives infectados, se infecte el ordenador, sea cual fuere la variante en cuestión, nueva o vieja, ya que actúa por bloqueo del AUTORUN.INF

El preanalisis de virustotal de uno de estos CERBER 3 ofrece el siguiente informe:
MD5 ec2830ba108e0c183601dfb504d7bc3f
SHA1 bf466d294fecec9b98c31c21f81e4aada1e03490
File size 229.2 KB ( 234670 bytes )
SHA256:  e641f469a917da0c872ba50b898072b70e828ab76ba029791f2a672b4a4bee2e
File name:  ec2830ba.exe
Detection ratio:  7 / 58
Analysis date:  2016-09-12 13:48:26 UTC ( 0 minutes ago )
0
1

Antivirus  Result  Update
Baidu  Win32.Trojan.WisdomEyes.151026.9950.9957  20160912
CrowdStrike Falcon (ML)  malicious_confidence_100% (D)  20160725
ESET-NOD32  a variant of Win32/GenKryptik.DIW  20160912
Invincea  virus.win32.sality.am  20160912
Qihoo-360  HEUR/QVM08.0.0000.Malware.Gen  20160912
Rising  Malware.Heuristic!ET (rdm+)  20160912
Symantec  Heur.AdvML.B  20160912

Dicha versión del ELISTARA 35.19 que los detecta y elimina, estará disponible en nuestra web a partir del 13-9-2016

saludos

ms, 12-9-2016