Y QUE UN ARBOL NO IMPIDA QUE VEAMOS EL BOSQUE, QUE HAY MUCHOS MAS RANSOMWARES SUELTOS POR AHÍ ADEMAS DEL WANNACRY!!!

La avalancha del WannaCry de este fin de semana nos ha tenido muy ocupados, y hemos centrado la atención en dicho ransomware y de la falta del parche contra la vulnerabilidad existente en windows al respecto, pero no por ello podemos olvidarnos de los demás ransomwares, igual de peligrosos y contra cuya acción de cifrado, de momento, tampoco hay disponible herramienta gratuita de restauración de los ficheros afectados.

El mas prolífico de los actuales ransomwares es el CERBER4 , del que cada día recibimos nuevas variantes, que pasamos a controlar hoy con el ELISTAR A36.83, con el que pasamos a contrololarlo.

Hoy ya hemos recibido 5 nuevas variantes de este ransomware, cuyos hashes MD5 ofrecen los siguientes datos:

“1CA94A1D5DBFDD6BE8933DAE565237B2” -> 1ca94a1d.exe 713385
“2C2D4233168334743394B97BF2542EEC” -> 2c2d4233.exe 479913
“4A247304688D6465C84227FDDD102518” -> 4a247304.exe 297984
“5A6921BAC96D87CCBB5BCA5441B359C1” -> 5a6921ba.exe 351744
“97F68D870BB4BF795C3B1DE1E9F81AEF” -> 97f68d87.exe 308394

Y el preanalisis de virustotal del último recibido, ofrece el siguiente informe:

MD5 97f68d870bb4bf795c3b1de1e9f81aef
SHA1 a434666ebe1903cac05d33f08170b362c5dbf666
Tamaño del fichero 301.2 KB ( 308394 bytes )
SHA256:
03eef26cb18e186a6c07daf7cd6be070815dfafb9cfb6e537fe2d2dee35b535d
Nombre:
97f68d87.exe
Detecciones:
10 / 60
Fecha de análisis:
2017-05-15 10:37:54 UTC ( hace 4 minutos )

total

Dicha versión del ELISTARA 36.83 que lo detecta y elimina, estará disponible en nuestra web a partir del 16-5 prox

 

saludos

ms, 15-5-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies