NUEVAS VARIANTES DE RANSOMWARE CERBER 4 QUE PASAMOS A CONTROLAR CON EL ELISTARA DE HOY
De nuevo el ransomware CERBER 4 sigue cifrando ficheros , siendo los culpables los ejecutables que se identifican con estos MD5:
“1583A0D295E3D2AC3D0E62D698F55499” -> 1583a0d2.exe 265337
“765ADCAF84B1253BDAC2A427C5832D8C” -> 765adcaf.exe 565674
Como las demás variantes, su ejecución causa el cifrado de ficheros de datos cambiando tambien su nombre y extensión de los contenidos en todas las carpetas menos en la que cuelgan de c:\windows
De momento no se conoce descifrador gratuito y se recomienda no secundar los intereses del hacker accediendo a pagar el rescate, por lo que es MUY IMPORTANTE TENER ACTUALIZADA LA COPIA DE SEGURIDAD, para poder utilizarla en estos casos, además de configurar la sensibiliodad heuristica del VirusScan a nivel MUY ALTO, para controlar las nuevas variantes de los ya conocidos.
El preanalisis de virustotal del último recibido, ofrece el siguiente informe:
MD5 765adcaf84b1253bdac2a427c5832d8c
SHA1 abce05bf51dd699eba1b67c3a1d945d782c69df4
Mida del fitxer 552.4 KB ( 565674 bytes )
SHA256: 4e605f4c6f3fa29eb343e4c67cd73b60398b80b6dee0164d3145dd2e7253957b
Nom del fitxer: 765adcaf.exe
Relació de detecció: 10 / 59
Data de l’anàlisi: 2017-02-23 10:36:04 UTC ( fa 9 minuts )
total.com/ca/file/4e605f4c6f3fa29eb343e4c67cd73b60398b80b6dee0164d3145dd2e7253957b/analysis/
Dicha versión del ELISTARA 36.29 que lo detecta y elimina, estará disponible en nuestra web a partir del 24-2 prox
saludos
ms, 23-2-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.