A PESAR DE NUEVAS FAMILIAS DE RANSOMWARE DE HOY, EL REY SIGUE SIENDO EL CERBER 4
Hoy han aparecido nuevas familias de ransomwares como el CSS (que codifica incluso ejecutables) o el Hakuna (añade .Hackunamatata a los ficheros cofrados), que ha aparecido ultimamente, de las que empiezan a haber incidencias, pero el que persiste actualmente dia tras dis con varios casos es el CERBER 4, con 6 variantes nuevas de hoy, que pasamos a controlar con el ELISTARA 36.16 y cuyos MD5 son los siguientes:
“0F36CF33E90124FD2B9D99004541DD37” -> 0f36cf33.exe 335104
“8BC5B8597362AB07D66C64EDA2293571” -> 8bc5b859.exe 258816
“C0118ACD342BFAA3E394C46C42C2B435” -> c0118acd.exe 339200
“CC6D88C278A15CAFD429C1878BE13691” -> cc6d88c2.exe 276211
“E7CD0EE2E589FA9A2C19171E68AC725F” -> e7cd0ee2.exe 267008
“F953C451D3D80A433990CA139C3244FE” -> f953c451.exe 553344
Y el preanalisis de virustotal del último indicado, ofrece el siguyente informe:
MD5 f953c451d3d80a433990ca139c3244fe
SHA1 1fa9aea45dccc7bf811a8492ec282f57eeec5172
Tamaño del fichero 540.4 KB ( 553344 bytes )
Dicha version del ELISTARA 36.16 que lo detecta y elimina,e stará disponible en nuestra web a partir del 7-2 prox
saludos
ms, 6-2-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.