Y COMO YA ESPERABAMOS, RECIBIMOS NUEVAS MUESTRAS DEL RANSOMWARE CERBER4 QUE PASAMOS A CONTROLAR
Visto lo indicado hoy de nuevas maneras de ingresar malwares aprovechando RTF con extensión DOC, para que se abran con el Microsoft Word y asi aprovechar el 0-Day aun no parcheado, o las múltiples maneras de aprovechar la ingeniería social indicadas en el reciente artículo publicado al respecto recordemos que el método mas antiguo para ingresar virus por internet es a través de los ficheros anexados a un mail, cuyos ZIP pueden contener archivos .js con downloaders que descarguen e instalen peligrosos ransomwares como estos CERBER4, además de DOC con macros maliciosas, o incluso EXEs, por lo que una vez mas repetimos la importancia de NO EJECUTAR FICHEROS ANEXADOS A MAILS NO SOLICITADOS, NI PULSAR EN LOS LINKS NI EN IMAGENES QUE PUDIERAN CONTENER, pues no paran de llegar nuevas variantes de ransomwares como el Cryptolocker o ahora estos con CERBER4, que los antivirus pueden no conocer todavía y causar verdaderos estragos, especialmente si no se tiene COPIA DE SEGURIDAD DE LOS DATOS, lo cual recomendamos en cualquier caso.
Y como ya esperabamos, recibimos nuevas variantes del CERBER4, de los que sus hashes MD5 son los siguientes:
“0181C7A3B93DAA213EF41E8613D108EC” -> 0181c7a3.exe 269421
“6031D7C59163B862D791056A9D2BF640” -> 6031d7c5.exe 444585
“7B556D311E919179496349AAF8FC6898” -> 7b556d31.exe 347842
“81ED0D4014D4EC9B059A01CD23D232AF” -> 81ed0d40.exe 590249
El primero de los cuales ofrece esta informe en el preanalisis de virustotal:
SHA256: c0742714ea209a4d8f2ee8457efd84f3b51272f2031b73cafda261e10156e799
Nombre: 0181c7a3.exe
Detecciones: 17 / 62
Fecha de análisis: 2017-04-11 11:07:30 UTC ( hace 2 minutos )
SHA256: c0742714ea209a4d8f2ee8457efd84f3b51272f2031b73cafda261e10156e799
Nombre: 0181c7a3.exe
Detecciones: 17 / 62
Fecha de análisis: 2017-04-11 11:07:30 UTC ( hace 2 minutos )
Dicha versión del ELISTARA 36.66 que los detecta y elimina, estará disponible en nuestra web a partir del 12-4 prox
saludos
ms, 11-4-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.