EL RANSOMWARE CERBER4, ACTUALMENTE EL QUE MAS PROLIFERA

Publicado el 31 marzo 2017 ¬ 11:51 amh.mscComentarios desactivados en EL RANSOMWARE CERBER4, ACTUALMENTE EL QUE MAS PROLIFERA

Si bien el Cryptolocker ha sido en los últimos tiempos el de mas difusión, a través de los mails anexando “FACTURAS” o enlaces al DROPBOX que no eran mas que accesos a dicho ransomware, actualmente el CERBER 4 es el que está en la cúspide de las incidencias víricas, con nuevas variantes que logran traspasar las protecciones antivirus al no ser aun conocidas, dado que no paran de poner en circulación nuevas variantes que vamos controlando a medida que las vamos recibiendo.

Hoy mismo hemos recibido de esta familia 9 variantes que pasamos a controlar a partir del ELISTARA 36.56 de hoy.

EL MD5 correspondiente a dichas nuevas muestras presenta estos datos:

“03E52059F617868C9873DEED00D6CAD9” -> 03e52059.exe 328297
“0817EDA69AFC0D61D581112DF695FD85” -> 0817eda6.exe 516521
“1E176D9A48FB65ADD2309D3B0A705DE0” -> 1e176d9a.exe 394253
“305FFC21118D07FCBF838D33CA666343” -> 305ffc21.exe 516521
“410F7621BD5BB7F38E7DB128C6333BB4” -> 410f7621.exe 395305
“91C8D5F49D10094D436BD124EBA3D5AD” -> 91c8d5f4.exe 524713
“A53F7D7645AA65E006522BF06699C4F3” -> a53f7d76.exe 319081
“DDD917855C3108B0561F6F2B781CEDB4” -> ddd91785.exe 260265
“EF006CED2713D54F2987ED6F6FCDA4DB” -> ef006ced.exe 272553

El preanalisis de virustotal de la última muestra recibida, ofrece este informe:

MD5 ef006ced2713d54f2987ed6f6fcda4db
SHA1 9590c72f0331454a3e2acacf4071968bea920673
Tamaño del fichero 266.2 KB ( 272553 bytes )
SHA256: ea58afd444754a5f4333f8b7f33a4b866a579e559d2e14014458eef87b0000f6
Nombre: ef006ced.exe
Detecciones: 15 / 61
Fecha de análisis: 2017-03-31 09:28:00 UTC ( hace 7 minutos )

total

Que como puede verse solo controlan 15 de los 61 AV ensayados, debido a ser de reciente aparición, dadas las frecuentes variantes que van apareciendo a lo largo del día.

Como siempre, lo mas importante es no ejecutar NINGUN FICHERO ANEXADO A MAILS NO SOLICITADOS, NI PULSAR EN SUS LINKS NI IMAGENES , ya que es el medio mas normal como se introducen estos malwares en el ordenador, con las fatídicas consecuencias conocidas.

Recordar que estos CERBER4 acostumbran a llegar en un ZIP anexado a un mail, el cual contiene un .js que instala y ejecuta el EXE del CERBER4 propiamente dicho

Mucho cuidado con los correos electrónicos no solicitados !!!

saludos

ms, 31-3-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies