ULTIMA MUESTRA DE RANSOMWARE CERBER 4 QUE HEMOS RECIBIDO Y PASAMOS A CONTROLAR CON ELISTARA
Llegado en un ZIP adjunto a un eMail, dicho ZIP contiene un .JS cuya ejecución descarga y ejecuta el Ransom.Cerber4
Lo pasamos a controlar a partir del ELISTARA 36.63 de hoy.
Si bien hoy llegarán mas de dicha familia, como cada día, ofrecemos información sobre esta novedosa variante:
– Codifica ficheros. Les modifica el nombre “**********.****”
(el nombre, 10 caracteres alfanuméricos aleatorios
y la extensión, un nº hexadecimal de 4 cifras variable según sistema)
– Pone como Fondo de pantalla un BMP con la instucciones de Descifrado.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 ff7718b91df60fde80a228e0513524a6
SHA1 651ef8975052545210d8a44d6c3f441f7cf9a00c
Tamaño del fichero 290.2 KB ( 297154 bytes )
SHA256: e6c8d124dbbec10b9d3e9dda483bb2c5cd9bf067fcce7a03488f810a886494fc
Nombre: ff7718b9.exe
Detecciones: 7 / 60
Fecha de análisis: 2017-04-11 08:40:54 UTC ( hace 17 minutos )
Como se ve, aun son pocos los antivirus que lo conocen, dada la novedad de dicha variante, por lo que enviamos muestra del mismo a McAfee y Kaspersky para que lo añadan a la proxima versión de sus antivirus.
Dicha versión del ELISTARA 36.63 que lo detecta y elimina, estará disponible en nuestra web a partir del 12-4 prox.
saludos
ms, 11-4-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.