NUEVA VARIANTE DE RANSOMWARE CERBER QUE PASAMOS A CONTROLAR
Aunque el encarcelamiento de los hackers creadores del KIT EXPLOIT ANGLER que aprovechan los ransomwares CERBER y CRYPTX/ULTRACRYPTER se ha notado en la menor cantidad de nuevas variantes de estas dos familias, en comparación con las continuas novedades de LOCKY y CRYPTOLOCKERS que continuamente van incordiando, llegando a todos los usuarios, siempre hay alguno desconocido, aunque sean pocos, que conviene controlar para evitar cifrados indeseables.
Hoy hemos recibido esta nueva variante de CERBER que pasamos a controlar
El preanalisis de virustotal ofrece el siguiente informe:
MD5 1bac3b046f0f360763c6a5b6ae8f493a
SHA1 40016c3b4564859a45154e65676d4744133cb321
Tamaño del fichero 257.8 KB ( 263999 bytes )
SHA256: 3aecbf583c154de85021770fad9b277ed61ff65712415a4b63eb39079a65cedc
Nombre: 1bac3b04.exe
Detecciones: 28 / 55
Fecha de análisis: 2016-06-30 10:44:48 UTC ( hace 11 minutos )
0
2
Antivirus Resultado Actualización
AVG Generic_r.KQS 20160630
AVware Trojan.Win32.Reveton.a (v) 20160630
Ad-Aware Gen:Variant.Razy.74077 20160630
AhnLab-V3 Trojan/Win32.Cerber.N2035902549 20160630
Arcabit Trojan.Razy.D1215D 20160630
Avast Win32:Malware-gen 20160630
Avira (no cloud) TR/Crypt.XPACK.Gen7 20160630
Baidu Win32.Trojan.WisdomEyes.151026.9950.9995 20160630
BitDefender Gen:Variant.Razy.74077 20160630
Bkav HW32.Packed.2444 20160629
Cyren W32/Trojan.REID-0675 20160630
DrWeb Trojan.Encoder.4939 20160630
ESET-NOD32 Win32/Filecoder.Cerber.B 20160630
Emsisoft Gen:Variant.Razy.74077 (B) 20160630
F-Secure Gen:Variant.Razy.74077 20160630
Fortinet W32/Kryptik.CEUF!tr 20160630
GData Gen:Variant.Razy.74077 20160630
Kaspersky Trojan.Win32.SelfDel.cghg 20160630
Malwarebytes Ransom.Cerber 20160630
McAfee GenericR-HZA!1BAC3B046F0F 20160630
McAfee-GW-Edition BehavesLike.Win32.BadFile.dh 20160630
eScan Gen:Variant.Razy.74077 20160630
Microsoft Ransom:Win32/Cerber 20160630
Panda Trj/GdSda.A 20160629
Sophos Mal/Generic-S 20160630
Symantec Packed.Generic.459 20160630
TrendMicro-HouseCall Ransom_CERBER.SMFE 20160630
VIPRE Trojan.Win32.Reveton.a (v) 20160630
Dicha versión del ELISTARA 34.87 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 30-6-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.