NUEVAS VARIANTES DEL RANSOMWARE CERBER 4-5 QUE PASAMOS A CONTROLAR CON ELISTARA

El compañero actual del Locky es el CERBER, que al igual que el anterior, codifica los ficheros compartidos con el ordenador en el que se ejecuta, y en el siguiente reinicio ya deja de actuar

Las cuatro variantes que hemos recobido hoy del mismo tienen estos MD5:

“1426BDFBDD59A988CDAD26D4F883B65B” -> 1426bdfb.exe  269575
“8A735604D66434DBE91B642503A71E4A” -> 8a735604.exe  569534
“D249F2B2B4A3ACC418E4415434D2BB6B” -> d249f2b2.exe  289138
“DE76CCDB86244968729FD5DA3D754F19” -> de76ccdb.exe  282968

El preanalisis de virustotal del último de ellos, ofrece el siguiente informe:

MD5 de76ccdb86244968729fd5da3d754f19
SHA1 d5c885feec5c4e66dc126765f9bff9e76bd713ad
File size 276.3 KB ( 282968 bytes )
SHA256:  2b27732efe016e6a1639898e1abd4b38224c6e7337da2aa5c45440bdee026e24
File name:  de76ccdb.exe
Detection ratio:  11 / 56
Analysis date:  2016-12-01 16:46:17 UTC ( 3 minutes ago )
0
1

Antivirus  Result  Update
AhnLab-V3  Trojan/Win32.Cerber.R191440  20161201
Avast  Win32:Malware-gen  20161201
Baidu  Win32.Trojan.WisdomEyes.16070401.9500.9983  20161201
CrowdStrike Falcon (ML)  malicious_confidence_100% (D)  20161024
ESET-NOD32  a variant of Win32/Injector.DIHE  20161201
Invincea  trojandownloader.win32.zlob.ama  20161128
Malwarebytes  Ransom.Cerber  20161201
McAfee  NSIS/ObfusRansom.k  20161201
Qihoo-360  HEUR/QVM42.0.0000.Malware.Gen  20161201
Rising  Malware.Generic!mhmj4WpfUFJ@4 (thunder)  20161201
Symantec  Heur.AdvML.B  20161201

Dicha versión del ELISTARA 35.74 que los detecta y elimina, estará disponible en nuestra web a partir del 2-12-2016

saludos

ms, 1-12-2016