AVALANCHA DE NUEVAS VARIANTES DE RANSOMWARE CERBER4
El peligroso ransomware CERBER4, del que no hay descifrador gratuito disponible actualmente, es el que está afectando en mas cantidad a los usuarios españoles.
Durante esta mañana hemos recibido 8 nuevas variantes de este prolifico ransomware que llega anexado a mails, y que algunos usuarios no respetan lo de NO PULSAR EN FICHEROS ANEXADOS A MAILS NO SOLICITADOS
Los hashes correspondientes ofrecen estos MD5:
“030306114E234DC3ACCAF1A3DF4FE040” -> 03030611.exe 245760
“5E89671EE32E9942F69CE6E9BC84A129” -> 5e89671e.exe 456192
“5FF1F96FF264ED4B8EB7699AF91B4762” -> 5ff1f96f.exe 454656
“8C290A321DCB67E6C23A308C0FC6BDD8” -> 8c290a32.exe 524288
“AF456A74B915BFEDDB5A89A0250B3C7D” -> af456a74.exe 551424
“B67700423FF93CA27E1367F52E862DE7” -> b6770042.exe 336900
“C5DDFA7CC601C8ED467FE1D0C0113529” -> c5ddfa7c.exe 268800
“C84F05668BD14556473DD1C6DEA38C9A” -> c84f0566.exe 268800
El preanalisis de virustotal del último de ellos recibido, ofrece el siguiente informe:
MD5 5ff1f96ff264ed4b8eb7699af91b4762
SHA1 e7230b8dcc91d6d2113ae85e6fc2c75b4cbb6290
Tamaño del fichero 444.0 KB ( 454656 bytes )
SHA256: 3251a504373dde6360c4ff6f0fec4e4f717a6f52150f54bcf88ec37dd2301bf2
Nombre: 5ff1f96f.exe
Detecciones: 17 / 61
Fecha de análisis: 2017-05-09 10:42:27 UTC ( hace 0 minutos )
Dicha versión del ELISTARA 36.79 que los detecta y elimina, estará disponible en nuestra web a partir del 10/5 prox
saludos
ms, 9-5-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.