Y NO CONVIENE OLVIDAR A LOS PELIGROSOS CERBER4
Junto con los Cryptolockers y ahora los LOPTR , el trio de los ransomwares mas prolificos y peligrosos, lo completa el CERBER 4, que llega un ZIP adjunto aun EMail.
El ZIp contiene un JS
Al ejecutarlo descarga y ejecuta el Ransom.Cerber4, tras cuya ejecución se conecta con su servidor y
– Codifica ficheros. Les modifica el nombre “**********.****”
(el nombre, con 10 caracteres alfanuméricos aleatorios, y la extensión, un nº hexadecimal de 4 cifras variable según sistema)
– Despues de hacer lo que tiene programado, se autoinmola, quedando solo los ficheros cifrados y los de ayuda sobre como pagar el rescate)
– Pone como Fondo de pantalla un BMP con las instucciones de dicho “Pago por Rescate”
La última variante recibida la pasamos a controlar a partir del ELISTARA 36.71 de hoy.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 e9b9fde54efcbe2d5c6e523b55a220f6
SHA1 88b25fc475c0ce799a8209da72a9db0c9fb88362
Tamaño del fichero 494.0 KB ( 505856 bytes )
SHA256: 646c4ce52e1e2b9dd27a9ec6496452d616d4c93a5ea183b72914820754679bbb
Nombre: e9b9fde5.exe
Detecciones: 13 / 60
Fecha de análisis: 2017-04-26 11:01:24 UTC ( hace 0 minutos )
total :
DIcha versión del ELISTARA 36.61 que lo detecta y elimina, estará disponible en nuestra web a partir del 27-4 prox
saludos
ms, 26-4-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.