NUEVAS VARIANTES DE RANSOMWARE CERBER4 QUE VAN LLEGANDO SIN PARAR…
Los temibles CERBER4, que a diferencia del actual Cryptolocker que mantiene los ficheros guardados por el Shadow Copy, (si el sistema operativo tiene activada dicha opción), los CERBER en cambio borran dichas copias, y no hay disponible utilidad de descifrado, por lo que recordamos la conveniencia de disponer de COPIA DE SEGURIDAD fuera del alcance de las unidades compartidas, para evitar que tambien dicha copia sea cifrada…
Hoy mismo hemos recibido estas nuevas variantes, cuyos hashes MD5 ofrecen estos datos:
“3284D54690F7A3766DA5824FC9D8C653” -> 3284d546.exe 273066
“4DC6D8BA63C179E8343A14A6560618CE” -> 4dc6d8ba.exe 414668
“BD3978F478BEAFFC973EFCEA8F73B08B” -> bd3978f4.exe 273578
“C5D1379496E9518326EEC6B711DEE2B0” -> c5d13794.exe 420009
“CF034811A0885F62B9B25D0125A6B9D8” -> cf034811.exe 549290
Y el preanalisis de virustotal del último de ellos, presenta el siguiente informe:
File identification
MD5 cf034811a0885f62b9b25d0125a6b9d8
SHA1 125ca446620a9fb0f5c950110614faee5f216a2e
Tamaño del fichero 536.4 KB ( 549290 bytes )
SHA256: e682064bed7e56adfbbfe781475112353c7e39c75671ec7ef0a5acb35aa4d4cb
Nombre: cf034811.exe
Detecciones: 14 / 61
Fecha de análisis: 2017-04-05 11:26:11 UTC ( hace 0 minutos )
__________
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Los comentarios están cerrados.