NUEVA VARIANTE DE RANSOMWARE CERBER 4 QUE PASAMOS A CONTROLAR
Empezamos en Nuevo Año con nuevas variantes de ransomware …
Llega anexado en un ZIP adjunto aun EMail, en cuyo interior hay un .JS que al ejecutarlo descarga y ejecuta el Ransom.Cerber4
Al ejecutarlo codifica ficheros. Modificandoles el nombre “**********.****” y la extensión, un nº hexadecimal de 4 cifras (variable según sistema), tras lo cual se autoborra.
Pone como Fondo de pantalla un BMP con la instucciones de Descifrado.
Lo pasamos a controlar a partir del ELISTARA 35.92 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 f54d713d63414166ff72d287b5b94c19
SHA1 745e65c5cd9350460c6bea1e9b1be4f6229c5dd1
File size 230.7 KB ( 236266 bytes )
SHA256: aaf875353c096c82e735fabb961616fd8cecf84f35692101e6471fda10c55ba0
File name: f54d713d.exe
Detection ratio: 6 / 56
Analysis date: 2017-01-02 11:39:40 UTC ( 3 minutes ago )
0
1
Antivirus Result Update
Bkav HW32.Packed.A2C5 20161229
ESET-NOD32 NSIS/Injector.PG 20170102
Invincea ransom.win32.teerac.a 20161216
Panda Trj/Genetic.gen 20170101
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20170102
Symantec Heur.AdvML.B 20170102
Al ser de última hora, son aun muy pocos los AV que lo controlan (solo 6 de 56), por lo que lo enviamos a McAfee y Kaspersky para que lo analicen y añadan su control en las siguientes versiones de sus antivirus.
Dicha version del ELISTARA 35.92 que lo detecta y elimina, estará disponible en nuestra web a partir del mañana 3-1
saludos
2.1.2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.