NUEVAS VARIANTES DE RANSOMWARE CERBER 4 QUE PASAMOS A CONTROLAR CON EL ELISTARA DE HOY

De nuevo el ransomware CERBER 4 sigue cifrando ficheros , siendo los culpables los ejecutables que se identifican con estos MD5:

“1583A0D295E3D2AC3D0E62D698F55499” -> 1583a0d2.exe 265337
“765ADCAF84B1253BDAC2A427C5832D8C” -> 765adcaf.exe 565674

Como las demás variantes, su ejecución causa el cifrado de ficheros de datos cambiando tambien su nombre y extensión de los contenidos en todas las carpetas menos en la que cuelgan de c:\windows

De momento no se conoce descifrador gratuito y se recomienda no secundar los intereses del hacker accediendo a pagar el rescate, por lo que es MUY IMPORTANTE TENER ACTUALIZADA LA COPIA DE SEGURIDAD, para poder utilizarla en estos casos, además de configurar la sensibiliodad heuristica del VirusScan a nivel MUY ALTO, para controlar las nuevas variantes de los ya conocidos.

El preanalisis de virustotal del último recibido, ofrece el siguiente informe:
MD5 765adcaf84b1253bdac2a427c5832d8c
SHA1 abce05bf51dd699eba1b67c3a1d945d782c69df4
Mida del fitxer 552.4 KB ( 565674 bytes )
SHA256: 4e605f4c6f3fa29eb343e4c67cd73b60398b80b6dee0164d3145dd2e7253957b
Nom del fitxer: 765adcaf.exe
Relació de detecció: 10 / 59
Data de l’anàlisi: 2017-02-23 10:36:04 UTC ( fa 9 minuts )

total.com/ca/file/4e605f4c6f3fa29eb343e4c67cd73b60398b80b6dee0164d3145dd2e7253957b/analysis/

Dicha versión del ELISTARA 36.29 que lo detecta y elimina, estará disponible en nuestra web a partir del 24-2 prox

saludos

ms, 23-2-2017