ULTIMO CERBER 4 QUE ACABAMOS DE RECIBIR Y PASAMOS A CONTROLAR CON EL ELISTARA

A partir del ELISTARA 36.44 de hoy, pasamos a controlar un último CERBER 4, aun calentito…

Al mismo tiempo recibimos de un usuario afectado, el fichero de descripción que le ha dejado en carpetas compartidas, donde tenía ficheros .HTA, JPEG y TXT, ahora cifrados, que dice así:

_____________________
CERBER RANSOMWARE

YOUR DOCUMENTS, PHOTOS, DATABASES AND OTHER IMPORTANT FILES HAVE BEEN ENCRYPTED!

The only way to decrypt your files is to receive the private key and decryption program.

To receive the private key and decryption program go to any decrypted folder,
inside there is the special file (*_READ_THIS_FILE_*) with complete instructions
how to decrypt your files.

If you cannot find any (*_READ_THIS_FILE_*) file at your PC, follow the instructions below:

1. Download «Tor Browser» from https://www.torproject.org/ and install it.

2. In the «Tor Browser» open your personal page here:

http://p27dokhpz2n7nvgr.onion/09D3-4E1C-0D6D-008C-1B94

Note! This page is available via «Tor Browser» only.

Also you can use temporary addresses on your personal page without using «Tor Browser».

1. http://p27dokhpz2n7nvgr.16qpet.top/09D3-4E1C-0D6D-008C-1B94

2. http://p27dokhpz2n7nvgr.1jhnvt.top/09D3-4E1C-0D6D-008C-1B94

3. http://p27dokhpz2n7nvgr.1dsdm4.top/09D3-4E1C-0D6D-008C-1B94

4. http://p27dokhpz2n7nvgr.14udep.top/09D3-4E1C-0D6D-008C-1B94

5. http://p27dokhpz2n7nvgr.1aweql.top/09D3-4E1C-0D6D-008C-1B94

Note! These are temporary addresses! They will be available for a limited amount of time!

_________________
Como sea que McAfee lo detecta con su heuristica ARTEMIS , recordamos a todos los usuarios la conveniencia de configurar el nivel de la detección heuristica del VIRUSSCAN a nivel MUY ALTO, dado que en la última muestra recibida ya veiamos que la muestra analizada (la ultima recibida) solo se detectaba heuristicamente, por lo cual es muy importante configurarla adecuadamente.

ULTIMA DETECCION DE HOY:
McAfee Artemis!944A18CCC7F9 20170315

Ver análisis de virustotal:
https://www.virustotal.com/es/file/91cad7acb2e36f5d9f00318a8df4a6d13fae4c2fbdfda6e60293f26b68a844ad/analysis/1489575177/

Recordamos que esta variante de CERBER 4, deja los ficheros cifrados con diferente nombre y extensión, (a diferencia de la anterior CERBER 3, donde dejaba su nombre) por ejemplo «R4GgQkDYXt.8fcf», siendo los diez primeros digitos diferentes en cada fichero cifrado, correspondiendo a su nombre, y en cambio los 4 finales, donde debería haber la extensión del fichero, son fijos para cada ordenador/sistema operativo.

Mucho cuidado con este ransomware, que junto con el Cryptolocker, son los dos que actualmente están cifrando mas ficheros de internautas, y aunque algunos usuarios nos dicen que se han infectado navegando, si ya usan windows >7 con navegador actualizado, lo mas usual es que sea por ejecución de un fichero anexado a un mail, o acceso al enlace del mismo mail.

saludos

ms, 15-3-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies