NUEVA VARIANTE DE RANSOMWARE CERBER 4 QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 35.69 de hoy, pasamos a controlar esta nueva variante de CERBER 4
Llega en un ZIP que contiene un .JS, anexado a un mail, cuya ejecución descarga e instala este fatidico ransomware, que añade 4 digitos variables (segun sistema) a los ficheros cifrados
El preanalisis de virustotal ofrece el siguiente informe:
MD5 00ae1e4e7c63adc7cc8c4aa4afae900d
SHA1 af99bbd0ded26e598390cebd463b1373eaa895ad
File size 416.2 KB ( 426174 bytes )
SHA256: 0ccf27611b605a577fb32f24e25f6af82fe9c9603c5f98bba517d773ff29574c
File name: 00ae1e4e.exe
Detection ratio: 13 / 56
Analysis date: 2016-11-24 14:06:19 UTC ( 8 minutes ago )
0
1
Antivirus Result Update
AVG Ransom_r.AWL 20161124
AegisLab Ransom.R.Awl!c 20161124
Avast Win32:Trojan-gen 20161124
Baidu Win32.Trojan.Cerber.b 20161124
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20161024
ESET-NOD32 Win32/Filecoder.Cerber.B 20161124
Invincea trojandropper.win32.dwonk.a 20161018
Malwarebytes Ransom.Cerber 20161124
McAfee Ransomware-FVG!00AE1E4E7C63 20161124
McAfee-GW-Edition BehavesLike.Win32.FakeAlertSecurityTool.gc 20161124
Qihoo-360 HEUR/QVM08.0.0000.Malware.Gen 20161124
Symantec Heur.AdvML.B 20161124
Tencent Win32.Trojan.Raasj.Auto 20161124
Dicha versión del ELISTARA 35.69 que lo detecta y elimina, estará disponible en nuestra web a partir del 25-11-2016
saludos
ms, 24-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.