NUEVAS VARIANTES DE RANSOMWARE CERBER 4 QUE PASAMOS A CONTROLAR CON ELISTARA
Otras 7 nuevas variantes del actualmente habitual ransomware CERBER 4, pasan a ser controladas a partir del ELISTARA 36.05 de hoy
Los MD5 correspondientes a dichas muestras tienen los siguientes valores:
“0DBD878A7FC49DF3336030D826863157” -> 0dbd878a.exe 280180
“278A6260419CE220C08C4F8B0F15BC18” -> 278a6260.exe 335017
“5D5ABEB0D10B86EEE42E95A70341BD7F” -> 5d5abeb0.exe 335217
“BBAC53ACEA2A07FBF4CED2FEC590E818” -> bbac53ac.exe 332408
“EEC6328B42CE571BD34E4A8962F3FA4D” -> eec6328b.exe 307841
“C02C2760BCD32BDBA18BAF71EEAAD6FE” -> c02c2760.exe 290966
“F52608C97C22F2BA660101A869187DA3” -> f52608c9.exe 329741
Y el preanalisis de virustotal sobre la ultima de las muestras recibidas, ofrece el siguiente informe:
MD5 f52608c97c22f2ba660101a869187da3
SHA1 939cb53b3920cebe7c25cd189861119aea00b87b
File size 322.0 KB ( 329741 bytes )
SHA256: 1e04fb872e1a378ea4be2dcbb85314bb5143d00817a4a3f23e2e842aaf79a68d
File name: f52608c9.exe
Detection ratio: 24 / 56
Analysis date: 2017-01-20 08:30:29 UTC ( 0 minutes ago )
0
1
Antivirus Result Update
AVG Generic16_c.CHTZ 20170119
AegisLab Ml.Attribute.Veryhighconfidence.[Heur.Advml!c 20170120
AhnLab-V3 Trojan/Win32.Cerber.R193988 20170120
Avast Win32:Malware-gen 20170120
Avira (no cloud) TR/Crypt.Xpack.jmqom 20170120
ClamAV Win.Trojan.Generic-5633708-0 20170120
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20161024
Cyren W32/Trojan.ZAYK-2234 20170120
DrWeb Trojan.Encoder.5994 20170120
ESET-NOD32 Win32/Filecoder.Cerber.F 20170120
Fortinet W32/Injector.RJ!tr 20170120
GData Win32.Trojan.Agent.9NJUGL 20170120
Ikarus Trojan.Win32.Filecoder 20170120
K7AntiVirus Trojan ( 005021c61 ) 20170120
K7GW Trojan ( 005021c61 ) 20170120
Kaspersky Trojan-Ransom.Win32.Zerber.bdds 20170120
Malwarebytes Ransom.Cerber 20170120
McAfee Artemis!F52608C97C22 20170120
McAfee-GW-Edition BehavesLike.Win32.ObfusRansom.fc 20170120
Microsoft Ransom:Win32/Cerber 20170119
Rising Ransom.FileCryptor!8.1A7-dlC8hnfvArO (cloud) 20170120
Sophos Mal/Generic-S 20170120
Symantec ML.Relationship.HighConfidence [Trojan.Gen] 20170119
Tencent Win32.Trojan.Filecoder.Eawk 20170120
Dicha versión del ELISTARA 36.05 que los detecta y elimina, estará disponible en nuestra web a partir del 23-1-2017
Y una vez mas recordamos la importancia de tener configurado el nivel heuristico del VirusScan a MUY ALTO, para asi controlarlo con el motor Artemis! como vemos en el informe.
saludos
ms, 20-1-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.