Y QUE UN ARBOL NO IMPIDA QUE VEAMOS EL BOSQUE, QUE HAY MUCHOS MAS RANSOMWARES SUELTOS POR AHÍ ADEMAS DEL WANNACRY!!!

La avalancha del WannaCry de este fin de semana nos ha tenido muy ocupados, y hemos centrado la atención en dicho ransomware y de la falta del parche contra la vulnerabilidad existente en windows al respecto, pero no por ello podemos olvidarnos de los demás ransomwares, igual de peligrosos y contra cuya acción de cifrado, de momento, tampoco hay disponible herramienta gratuita de restauración de los ficheros afectados.

El mas prolífico de los actuales ransomwares es el CERBER4 , del que cada día recibimos nuevas variantes, que pasamos a controlar hoy con el ELISTAR A36.83, con el que pasamos a contrololarlo.

Hoy ya hemos recibido 5 nuevas variantes de este ransomware, cuyos hashes MD5 ofrecen los siguientes datos:

«1CA94A1D5DBFDD6BE8933DAE565237B2» -> 1ca94a1d.exe 713385
«2C2D4233168334743394B97BF2542EEC» -> 2c2d4233.exe 479913
«4A247304688D6465C84227FDDD102518» -> 4a247304.exe 297984
«5A6921BAC96D87CCBB5BCA5441B359C1» -> 5a6921ba.exe 351744
«97F68D870BB4BF795C3B1DE1E9F81AEF» -> 97f68d87.exe 308394

Y el preanalisis de virustotal del último recibido, ofrece el siguiente informe:

MD5 97f68d870bb4bf795c3b1de1e9f81aef
SHA1 a434666ebe1903cac05d33f08170b362c5dbf666
Tamaño del fichero 301.2 KB ( 308394 bytes )
SHA256:
03eef26cb18e186a6c07daf7cd6be070815dfafb9cfb6e537fe2d2dee35b535d
Nombre:
97f68d87.exe
Detecciones:
10 / 60
Fecha de análisis:
2017-05-15 10:37:54 UTC ( hace 4 minutos )

Informe global actual de virustotal

Dicha versión del ELISTARA 36.83 que lo detecta y elimina, estará disponible en nuestra web a partir del 16-5 prox

saludos

ms, 15-5-2017