EL TEMIBLE RANSOMWARE CERBER 3 prosigue su expansion
El ransomware mas fatídico actualmente es el CERBER 3, para el que actualmente no es posible su decifrado, mas que a través del hacker.
Como ya hemos indicado en otras noticias al respecto, puede venir a traves de e-mail o a través de una actualización del backdoor Kirts, que puede llegar bien por mail o a través de pendrive infectado o incluso a través de anuncios maliciosos ocultos en muchas webs :
Cerber 3, la nueva versión del ransomware imposible de descifrar
Acabamos de recibir muestra de una nueva variante que pasamos a controlar a partir del ELISTARA 35.21 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 9d0830302ae50e273bb1cbfc97b6e8ac
SHA1 dc04a092e2328f193a35073002d8bc75818593d1
File size 352.6 KB ( 361087 bytes )
SHA256: c60d690c73381f7fafc719dea8b7a76181c8ff4c75ab32274d8d5ae4bfa8d510
File name: 9d083030.exe
Detection ratio: 9 / 58
Analysis date: 2016-09-14 14:14:50 UTC ( 3 minutes ago )
0
1
Antivirus Result Update
Avast Win32:Malware-gen 20160914
Baidu Win32.Trojan.WisdomEyes.151026.9950.10000 20160914
Bkav W32.eHeur.Malware08 20160914
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20160725
Invincea trojandropper.win32.gepys.a 20160912
McAfee-GW-Edition BehavesLike.Win32.PackedAP.fm 20160914
Rising Malware.Generic!ZX4JYVOY16U@2 (thunder) 20160914
Symantec Heur.AdvML.B 20160914
TrendMicro-HouseCall Ransom_HPCERBER.SM3 20160914
Como se ve aun lo detectan actualmente muy pocos AV, razon por la que lo enviamos a los principales fabricantes para su analisis y control en sus proximas versiones de AV
saludos
ms, 14-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.