NUEVO RANSOMWARE CERBER QUE AÑADE SU NOMBRE A LOS FICHEROS CIFRADOS
Una nueva familia de ransomwares empieza a a hacer su presencia en España
Se caracteriza por añadir .cerber a los ficheros que cifra, y leer en voz alta las instrucciones de pago del rescate.
Los pasamos a controlar a partir del ELISTARA 34.29 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 02a7619c91a9c547f5f5969423ba31e2
SHA1 7f5dde0a56da8ab79eb1dd4d19262e3db528f44d
Tamaño del fichero 154.0 KB ( 157696 bytes )
SHA256: 7cf7291a08add2a464eec3c897a752c2fbb108479be109492b82f52471d9907c
Nombre: openfiles.exe.VIR
Detecciones: 33 / 57
Fecha de análisis: 2016-04-07 07:28:42 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
AVG FileCryptor.JQL 20160407
Ad-Aware Trojan.GenericKD.3141382 20160407
AegisLab Troj.Crypt.Xpack!c 20160407
AhnLab-V3 Trojan/Win32.Cerber 20160406
Arcabit Trojan.Generic.D2FEF06 20160407
Avast Win32:Malware-gen 20160407
Avira (no cloud) TR/Crypt.XPACK.Gen8 20160407
Baidu Win32.Trojan.WisdomEyes.151026.9950.9998 20160405
BitDefender Trojan.GenericKD.3141382 20160407
Bkav HW32.Packed.6A91 20160406
ESET-NOD32 Win32/Filecoder.Cerber.B 20160407
Emsisoft Trojan.GenericKD.3141382 (B) 20160407
F-Secure Trojan.GenericKD.3141382 20160407
GData Trojan.GenericKD.3141382 20160407
Ikarus Trojan.Win32.Filecoder 20160406
Jiangmin Trojan.Selfdel.bjs 20160407
K7AntiVirus Trojan ( 004e16c11 ) 20160406
Kaspersky Trojan.Win32.SelfDel.bwit 20160407
Malwarebytes Trojan.Crypt 20160407
McAfee Artemis!02A7619C91A9 20160407
McAfee-GW-Edition BehavesLike.Win32.Downloader.ch 20160407
eScan Trojan.GenericKD.3141382 20160407
Microsoft Trojan:Win32/Selfdel.C 20160407
NANO-Antivirus Trojan.Win32.XPACK.ebjonx 20160407
Panda Trj/GdSda.A 20160406
Qihoo-360 Win32/Trojan.815 20160407
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160407
Sophos Mal/Generic-S 20160406
Symantec Backdoor.Trojan 20160407
Tencent Win32.Trojan.Selfdel.Eol 20160407
TrendMicro Ransom_CERBER.CBQ46 20160407
TrendMicro-HouseCall Ransom_CERBER.CBQ46 20160407
ViRobot Trojan.Win32.R.Agent.157696.C[h] 20160407
Dicha version del ELISTARA 34.29 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CESt de hoy
Dado que McAfee lo detecta heuristicamente con su motor Artemis, es muy importante configurar la heuristica del VirusScan a nivel MUYALTO, como aconsejamos en general para detectar los nuevos ransomwares:
informe sobre ransomwares
saludos
ms, 7-4-2016
ACTUALIZACION IMPORTANTE AL RESPECTO:
A los interesados sobre el CERBER, les aconsejamos ver esta noticia:
EL RANSOMWARE CERBER PUEDE ENTRAR POR VULNERABILIDAD DE ADOBE FLASH PLAYER NO ACTUALIZADO
ms.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.