EL TEMIBLE RANSOMWARE CERBER 3 prosigue su expansion

El ransomware mas fatídico actualmente es el CERBER 3, para el que actualmente no es posible su decifrado, mas que a través del hacker.

Como ya hemos indicado en otras noticias al respecto, puede venir a traves de e-mail o a través de una actualización del backdoor Kirts, que puede llegar bien por mail o a través de pendrive infectado o incluso a través de anuncios maliciosos ocultos en muchas webs :

Cerber 3, la nueva versión del ransomware imposible de descifrar

Acabamos de recibir muestra de una nueva variante que pasamos a controlar a partir del ELISTARA 35.21 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 9d0830302ae50e273bb1cbfc97b6e8ac
SHA1 dc04a092e2328f193a35073002d8bc75818593d1

File size 352.6 KB ( 361087 bytes )
SHA256:  c60d690c73381f7fafc719dea8b7a76181c8ff4c75ab32274d8d5ae4bfa8d510
File name:  9d083030.exe
Detection ratio:  9 / 58
Analysis date:  2016-09-14 14:14:50 UTC ( 3 minutes ago )
0
1

Antivirus  Result  Update
Avast  Win32:Malware-gen  20160914
Baidu  Win32.Trojan.WisdomEyes.151026.9950.10000  20160914
Bkav  W32.eHeur.Malware08  20160914
CrowdStrike Falcon (ML)  malicious_confidence_100% (D)  20160725
Invincea  trojandropper.win32.gepys.a  20160912
McAfee-GW-Edition  BehavesLike.Win32.PackedAP.fm  20160914
Rising  Malware.Generic!ZX4JYVOY16U@2 (thunder)  20160914
Symantec  Heur.AdvML.B  20160914
TrendMicro-HouseCall  Ransom_HPCERBER.SM3  20160914

Como se ve aun lo detectan actualmente muy pocos AV, razon por la que lo enviamos a los principales fabricantes para su analisis y control en sus proximas versiones de AV

saludos

ms, 14-9-2016