Cuando ya hacia tiempo que nos había dejado en paz, ayer empezó a dar de nuevo señales de vida, y hoy vielve a las andadas este dichoso ransomware que cifra los ficheros y les modifica su nombre y extension, quedando **********.****» (10 caracteres alfanuméricos aleatorios para el nombre y un nº hexadecimal de 4 cifras […]

Ante todo, una muy buena noticia: Existe utilidad de descifrado para los ficheros afectados por dicho ransomware, SEGUN SE PUEDE VER EN FUENTE Y otra muy molesta que vemos en la misma noticia: Afecta a gran cantidad de ficheros, segun tengan las siguientes extensiones: doc, docx, xls, xlsx, ppt, pptx, pst, ost, msg, em, vsd, […]

Recibimos hoy mas variantes del TOTBRICK que pueden descargar, según el momento ransomwares de los conocidos tipos LOCKY / LUKITUS y CERBER Del analisis de comportamiento hemos visto que se lanzan desde tareas programadas ocultas segun sistema operativo, lo cual hace dificil la eliminación de las mismas, si bien eliminando el malware, ya no se […]

Se estan recibiendo nuevos mails sin contenido de texto, solo anexando fichero ZIP, que resultan ser :   Asunto: De: <satsang.nu@mail.vresp.com> Fecha: 29/07/2017 4:17 Para: DESTINATARIO anexado: EMAIL_2893291386048_sat.ZIP <—- contiene 5221678.zip que contiene d.js   Y OTRO :   Asunto: Voice Message Attached from 01258835631 – name unavailable De: <vm@dominio del destinatario> Fecha: 28/07/2017 17:38 […]

A partir del ELISTARA 37.31 de hoy, pasamos a controlar esta nueva variante del ransomware CERBER El preanalisis de virustotal ofrece el siguiente informe: MD5 fe1bc60a95b2c2d77cd5d232296a7fa4 SHA1 c07dfdea8da2da5bad036e7c2f5d37582e1cf684Tamaño del fichero 313.2 KB ( 320760 bytes ) SHA256: b3e1e9d97d74c416c2a30dd11858789af5554cf2de62f577c13944a19623777d Nombre: fe1bc60a.exe Detecciones: 23 / 63 Fecha de análisis: 2017-07-21 11:18:45 UTC ( hace 1 minuto )

Recibidas nuevas variantes del ransomware CERBER4 , ofrecemos los MD5 correspondientes «1FF1B04389AB128184FFA8ADFF64E434″ -> 1ff1b043.exe  327801″22BD33926C9E84A6D21EF9D1D2EC5802″ -> 22bd3392.exe  283136″40C8294396D78C8B5FBA3E9B5C391E18″ -> 40c82943.exe  400384″5413600F2250613BC26B49366A451805» -> 5413600f.exe  391168 y el preanalisis de virustotal del ultimo recibido ofrece el siguiente informe: MD5 40c8294396d78c8b5fba3e9b5c391e18 SHA1 f8514c30e15e5a932466cb9c0b9061db7ffb9e06 Tamaño del fichero 391.0 KB ( 400384 bytes ) SHA256: 1784aca2979305f64be258b70612e1ab96ce5ed195a60d8f3e317388c0e83ec4Nombre: 40c82943.exe Detecciones: 21 / […]

Seguimos recibiendo nuevas muestras para analizar de la ultima gama de CERBER4, que identifican en el pantallazo con instrucciones del Rescate como CRBR en fichero *_R_E_A_D___T_H_I_S_*.hta  _______________ CRBR ENCRYPTOR (*_R_E_A_D___T_H_I_S_*.hta»)  Instrucciones  … ¿No puede encontrar los archivos que necesita?¿No puede leer el contenido de sus archivos? Es normal, porque los nombres de los archivos y […]

Y el ransomware CERBER4 ahora utiliza el nombre de CRBR en el titulo de su pantalla de información De los tres recibidos hoy, ofrecemos los MD5: «2731FDC478D42701D9AEE3ACAF0BF472» -> 2731fdc4.exe 306081 «31158E0BA74B19AFB0357CDD664D619E» -> 31158e0b.exe 299273 «B7EFC66C8CC9C3E96C25284D3FE06DA0» -> b7efc66c.exe 274944 Y el preanalisis de virustotal del último recibido ofrece el siguiente informe: MD5 31158e0ba74b19afb0357cdd664d619e SHA1 ce8bc81345e45d9b0f3b8546c8d090ec53627fc6Tamaño del […]

Como cada día, varias muestras recibidas corresponden a este conocido ransomware CERBER4, las cuales ofrecen estos MD5: «38C025951D4F31C247C7C5FA58E18B6C» -> 38c02595.exe  295177″3EC674833D6F920ACE9D9661C28ADD46″ -> 3ec67483.exe  262656″63346F6CFD06630CF46A4A996D1F682F» -> 63346f6c.exe  508928″9E6CDC360B355AC217558C9DBC96532D» -> 9e6cdc36.exe  295177″A10895EB8B1D4A623EC7E188F44FBED8″ -> a10895eb.exe  295177 El preanalisis de virustotal del último recibido , ofrece el siguiente informe: MD5 38c025951d4f31c247c7c5fa58e18b6cSHA1 5849773991d305b7bf915e3f2fa39b1607d3aef6Tamaño del fichero 288.3 KB ( 295177 bytes […]

Ya hemos recibido esta mañana otras 4 variantes del CERBER4 que pasamos a controlar a partir del ELISTARA 37.13 de hoy. Los hashes MD5 correspondientes son los siguientes:   «069540FE9704268D07D3762F5BB49846» -> 069540fe.exe 314098 «1640F224E754BACB3E063E041457E2C9» -> 1640f224.exe 616960 «3D314A380C4FD0D6646C29507BDE09D7» -> 3d314a38.exe 353020 «76CC3FBC312BE9784EEF915BFE4D078F» -> 76cc3fbc.exe 302332   y el preanalisis de virustotal del último recibido ofrece […]

Ofrecemos los MD5 de los 4 CERBER4 que hemos recibido hasta el momento y pasamos a controlar a partir del ELISTARA 37.12 de hoy «14190A99213E5A127A4842E1E3C0B87B» -> 14190a99.exe 225280 «78DF79EC2D06AB8CDB08F6FF59F23007» -> 78df79ec.exe 237568 «9E29B005C7967986DD0D1EDE8A9348A4» -> 9e29b005.exe 233472 «EE392199872BD0D5CEEB2E73A2BFBE94» -> ee392199.exe 457458 y el preanalisis de virustotal del último recibido ofrece el siguiente informe:   MD5 ee392199872bd0d5ceeb2e73a2bfbe94 […]