SIGUEN PROLIFERANDO LOS RANSOMWARES, Y ESPECIALMENTE LOS CERBER4

Aparte de algun ransomware atipico como el SATAN, del que hemos recibido hoy muestra que pasaremos a analizar, nos llegan los conocidos CERBER4 , que llegan en un ZIP adjunto aun EMail. El ZIp contiene un JS que al ejecutarlo descarga y ejecuta dichos ransomware Cerber4, de los que ofrecemos sus hashes MD5:

“34FCECFB838C6165F61EDA31B21C2615” -> 34fcecfb.exe 331780
“706223453F4B96011DDF6B5B75E63391” -> 70622345.exe 263168
“99C99FF63EBA0785A888C2D09179E0BE” -> 99c99ff6.exe 234496
“9E875B0EB347C69A8BA507A1428574FD” -> 9e875b0e.exe 331780
“BD6337FF1EFD05CBED53964DF465CCBC” -> bd6337ff.exe 311296
“FAA8990E990968EA788EFE633F699A1F” -> faa8990e.exe 307200

de los que pasamos pasamos a ofrecer el preanalisis de virustotal del último recibido:

MD5 706223453f4b96011ddf6b5b75e63391
SHA1 9ed9719a5eb411dd3eaf504c339e040da6fcc71a
Tamaño del fichero 257.0 KB ( 263168 bytes )
SHA256:
c78fdeb4bbc9fb81553145f83fc798c2c3b3cbac5060c2706a06afaa55f19560
Nombre:
70622345.exe
Detecciones:
15 / 62
Fecha de análisis:
2017-06-14 06:37:51 UTC

total

Actualmente seguimos sin disponer de un descifrador gratuito para dicha familia de ransomwares.

Dicha versión del ELISTARA 37.04 que los detecta y elimina, estará disponible en nuestra wbe a partir del 15-6-2017

saludos

ms, 14-6-2017

PD.- Ante la pregunta de un usuario afectado por una variante de dicho ransomware, informamos que:

CERBER4 : Este tipo de Ransomware es capaz de infectar incluso equipos que cuentan con antivirus, ya que encuentra los agujeros de seguridad del ordenador para conseguir infectarlo. De hecho en muchas ocasiones hace uso de otros malware o virus para introducirse en el sistema. Además, una vez dicho Ransomware se encuentra en el sistema, lo primero que intentará hacer será desactivar ciertas funciones del antivirus

ms.