NUEVO RANSOMWARE CERBER QUE AÑADE SU NOMBRE A LOS FICHEROS CIFRADOS

Publicado el 7 abril 2016 ¬ 9:39 amh.mscComentarios desactivados en NUEVO RANSOMWARE CERBER QUE AÑADE SU NOMBRE A LOS FICHEROS CIFRADOS

Una nueva familia de ransomwares empieza a a hacer su presencia en España

Se caracteriza por añadir .cerber a los ficheros que cifra, y leer en voz alta las instrucciones de pago del rescate.

Los pasamos a controlar a partir del ELISTARA 34.29 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 02a7619c91a9c547f5f5969423ba31e2
SHA1 7f5dde0a56da8ab79eb1dd4d19262e3db528f44d
Tamaño del fichero 154.0 KB ( 157696 bytes )
SHA256: 7cf7291a08add2a464eec3c897a752c2fbb108479be109492b82f52471d9907c
Nombre: openfiles.exe.VIR
Detecciones: 33 / 57
Fecha de análisis: 2016-04-07 07:28:42 UTC ( hace 1 minuto )
0 1

Antivirus Resultado Actualización
AVG FileCryptor.JQL 20160407
Ad-Aware Trojan.GenericKD.3141382 20160407
AegisLab Troj.Crypt.Xpack!c 20160407
AhnLab-V3 Trojan/Win32.Cerber 20160406
Arcabit Trojan.Generic.D2FEF06 20160407
Avast Win32:Malware-gen 20160407
Avira (no cloud) TR/Crypt.XPACK.Gen8 20160407
Baidu Win32.Trojan.WisdomEyes.151026.9950.9998 20160405
BitDefender Trojan.GenericKD.3141382 20160407
Bkav HW32.Packed.6A91 20160406
ESET-NOD32 Win32/Filecoder.Cerber.B 20160407
Emsisoft Trojan.GenericKD.3141382 (B) 20160407
F-Secure Trojan.GenericKD.3141382 20160407
GData Trojan.GenericKD.3141382 20160407
Ikarus Trojan.Win32.Filecoder 20160406
Jiangmin Trojan.Selfdel.bjs 20160407
K7AntiVirus Trojan ( 004e16c11 ) 20160406
Kaspersky Trojan.Win32.SelfDel.bwit 20160407
Malwarebytes Trojan.Crypt 20160407
McAfee Artemis!02A7619C91A9 20160407
McAfee-GW-Edition BehavesLike.Win32.Downloader.ch 20160407
eScan Trojan.GenericKD.3141382 20160407
Microsoft Trojan:Win32/Selfdel.C 20160407
NANO-Antivirus Trojan.Win32.XPACK.ebjonx 20160407
Panda Trj/GdSda.A 20160406
Qihoo-360 Win32/Trojan.815 20160407
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160407
Sophos Mal/Generic-S 20160406
Symantec Backdoor.Trojan 20160407
Tencent Win32.Trojan.Selfdel.Eol 20160407
TrendMicro Ransom_CERBER.CBQ46 20160407
TrendMicro-HouseCall Ransom_CERBER.CBQ46 20160407
ViRobot Trojan.Win32.R.Agent.157696.C[h] 20160407
Dicha version del ELISTARA 34.29 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CESt de hoy

Dado que McAfee lo detecta heuristicamente con su motor Artemis, es muy importante configurar la heuristica del VirusScan a nivel MUYALTO, como aconsejamos en general para detectar los nuevos ransomwares:

informe sobre ransomwares
saludos

ms, 7-4-2016

 

ACTUALIZACION IMPORTANTE AL RESPECTO:

A los interesados sobre el CERBER, les aconsejamos ver esta noticia:

EL RANSOMWARE CERBER PUEDE ENTRAR POR VULNERABILIDAD DE ADOBE FLASH PLAYER NO ACTUALIZADO

 

ms.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies