Y NO PODEMOS OLVIDAR LAS NUEVAS VARIANTES DEL RANSOMWARE CERBER4, QUE SIGUEN PROLIFERANDO…
Aparte de otras novedades diarias, siguen preocupandonos los CERBER4 que pueden cifrar ficheros de los usuarios que ejecuten ficheros anexados a mails no solicitados, lo cual ya se sabe que no debe hacerse, pero…
Las últimas variantes de CERBER4 recibidas tienen los siguientes hashes MD5:
“0B78188493CF01F830A3D5BB0255F618” -> 0b781884.exe 240128
“29737093CC4DEE73BEA85E75493ECD13” -> 29737093.exe 299008
“56F113CA28085CB7704F3F28121F0F04” -> 56f113ca.exe 366078
“6A194826DAB94A55BD28587DFFBEF2CF” -> 6a194826.exe 257536
“6CD6AC1C5E71AF6216B10CB087B6A3A1” -> 6cd6ac1c.exe 240128
“B4E97ACFD9929C6AE12ABBEDFF8E1EAD” -> b4e97acf.exe 241152
“EF31B4F0A2B6C4DE6A07A1E5DE3EE3FD” -> ef31b4f0.exe 257536
Todas ellas las pasamos a controlar a partir del ELISTARA 37.00 de hoy
Y el preanalsis de virustotal del último recibido, ofrece el siguiente informe:
MD5 29737093cc4dee73bea85e75493ecd13
SHA1 e8ca7619062381c4b7fa51cd87c731e94305edc3
SHA256 bdad14ec5da21d439cb3f5214afa7a1c24eb2e9f781284b964584b3ee41f9ed6
ssdeep
Tamaño del fichero 292.0 KB ( 299008 bytes )
SHA256:
bdad14ec5da21d439cb3f5214afa7a1c24eb2e9f781284b964584b3ee41f9ed6
Nombre:
29737093.exe
Detecciones:
14 / 61
Fecha de análisis:
2017-06-08 08:55:02 UTC ( hace 6 minutos )
Dicha versión del ELISTARA 37.00 que las detecta y elimina, estará disponible en esta web a partir del 9-6 prox.
saludos
ms, 8-6-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.