AUN SIN TENER CLIENTES REALMENTE INFECTADOS POR EL WANNACRY, LO QUE SEGUIMOS AUMENTANDO SON LAS MUESTRAS POR INFECCIONES DEL CERBER4

Cuando medio mundo ha sido afectado por el ciberataque de moda, a causa del ransomware WannaCry, todos los usuarios que nos han consultado al respecto ha sido para pedir mas información y consejos para protección al respecto, pero afortunadamente ninguno ha sido, hasta ahora, realmente infectado por dicha causa.

Y mientras tanto, seguimos sufriendo los continuos ataques con diferentes versiones del ransomware CERBER4, del que cada día aparecen nuevas variantes aun no controladas, pasando hoy a monitorizar las dos últimas que ya han llegado a primera hora, que pasamos a controlar a partir del ELISTARA 36.84 de hoy (ADEMÁS DE LAS QUE VAYAMOS RECIBIENDO HOY MISMO), cuyos dos hashes MD5 ofrecen los siguientes datos:

“5BEBB2974D692F88352C43AABF207189” -> 5bebb297.exe 612809
“80C912D2A9A097D8009E45C5CBB5E3EC” -> 80c912d2.exe 312490

y el preanalisis de virustotal de la mayor de ellas, ofrece el siguiente informe:
MD5 5bebb2974d692f88352c43aabf207189
SHA1 76b89a4ad05c7e55a9f7f99cee998c624f5b40dc
Tamaño del fichero 598.4 KB ( 612809 bytes )
SHA256: 8b7f408bd3fc3768d6507744cd5dbf9cf509881d2160a7822107af1770940ad7
Nombre: 5bebb297.exe
Detecciones: 9 / 59
Fecha de análisis: 2017-05-16 08:23:34 UTC ( hace 1 minuto )

Informe global actual de virustotal
https://www.virustotal.com/es/file/8b7f408bd3fc3768d6507744cd5dbf9cf509881d2160a7822107af1770940ad7/analysis/1494923014/

que como puede verse aun son muy poco controladas (solo 9 de 57 AV), y al ser renovadas continuamente, es muy importante NO EJECUTAR FICHEROS ANEXADOS A MAILS NO SOLICITADOS, NI PULSAR EN ENLACES E IMAGENES DE LOS MISMOS !!!

Dicha versión del ELISTARA 36.84 que los detecta y elimina, estará disponible en nuestra web a partir del 17-5 prox

saludos

ms, 16-5-2017