Entradas con la etiqueta ‘Cerber’

MAS VARIANTES DE DOWNLOADERS TOTBRICK QUE SE RECIBEN HOY Y DESCARGAN RANSOMWARES LOCKY-LUKITUS Y CERBER

Recibimos hoy mas variantes del TOTBRICK que pueden descargar, según el momento ransomwares de los conocidos tipos LOCKY / LUKITUS y CERBER Del analisis de comportamiento hemos visto que se lanzan desde tareas programadas ocultas segun sistema operativo, lo cual hace dificil la eliminación de las mismas, si bien eliminando el malware, ya no se […]

Leer el resto de esta entrada »

NUEVOS MAILS CON ANEXADO MALICIOSO

Se estan recibiendo nuevos mails sin contenido de texto, solo anexando fichero ZIP, que resultan ser :   Asunto: De: <satsang.nu@mail.vresp.com> Fecha: 29/07/2017 4:17 Para: DESTINATARIO anexado: EMAIL_2893291386048_sat.ZIP <—- contiene 5221678.zip que contiene d.js   Y OTRO :   Asunto: Voice Message Attached from 01258835631 – name unavailable De: <vm@dominio del destinatario> Fecha: 28/07/2017 17:38 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE CERBER 4 QUE PASAMOS A CONTROLAR

A partir del ELISTARA 37.31 de hoy, pasamos a controlar esta nueva variante del ransomware CERBER El preanalisis de virustotal ofrece el siguiente informe: MD5 fe1bc60a95b2c2d77cd5d232296a7fa4 SHA1 c07dfdea8da2da5bad036e7c2f5d37582e1cf684Tamaño del fichero 313.2 KB ( 320760 bytes ) SHA256: b3e1e9d97d74c416c2a30dd11858789af5554cf2de62f577c13944a19623777d Nombre: fe1bc60a.exe Detecciones: 23 / 63 Fecha de análisis: 2017-07-21 11:18:45 UTC ( hace 1 minuto ) […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE RANSOMWARE CERBER 4 ULTIMAMENTE RECIBIDAS

Recibidas nuevas variantes del ransomware CERBER4 , ofrecemos los MD5 correspondientes “1FF1B04389AB128184FFA8ADFF64E434″ -> 1ff1b043.exe  327801″22BD33926C9E84A6D21EF9D1D2EC5802″ -> 22bd3392.exe  283136″40C8294396D78C8B5FBA3E9B5C391E18″ -> 40c82943.exe  400384″5413600F2250613BC26B49366A451805” -> 5413600f.exe  391168 y el preanalisis de virustotal del ultimo recibido ofrece el siguiente informe: MD5 40c8294396d78c8b5fba3e9b5c391e18 SHA1 f8514c30e15e5a932466cb9c0b9061db7ffb9e06 Tamaño del fichero 391.0 KB ( 400384 bytes ) SHA256: 1784aca2979305f64be258b70612e1ab96ce5ed195a60d8f3e317388c0e83ec4Nombre: 40c82943.exe Detecciones: 21 / […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE RANSOMWARE CERBER4 RECIEN RECIBIDAS

Seguimos recibiendo nuevas muestras para analizar de la ultima gama de CERBER4, que identifican en el pantallazo con instrucciones del Rescate como CRBR en fichero *_R_E_A_D___T_H_I_S_*.hta  _______________ CRBR ENCRYPTOR (*_R_E_A_D___T_H_I_S_*.hta”)  Instrucciones  … ¿No puede encontrar los archivos que necesita?¿No puede leer el contenido de sus archivos? Es normal, porque los nombres de los archivos y […]

Leer el resto de esta entrada »

MAS VARIANTES DE CERBER4 AHORA IDENTIFICADO COMO CRBR

Y el ransomware CERBER4 ahora utiliza el nombre de CRBR en el titulo de su pantalla de información De los tres recibidos hoy, ofrecemos los MD5: “2731FDC478D42701D9AEE3ACAF0BF472” -> 2731fdc4.exe 306081 “31158E0BA74B19AFB0357CDD664D619E” -> 31158e0b.exe 299273 “B7EFC66C8CC9C3E96C25284D3FE06DA0” -> b7efc66c.exe 274944 Y el preanalisis de virustotal del último recibido ofrece el siguiente informe: MD5 31158e0ba74b19afb0357cdd664d619e SHA1 ce8bc81345e45d9b0f3b8546c8d090ec53627fc6Tamaño del […]

Leer el resto de esta entrada »

Y SIGUEN LLEGANDO MUESTRAS DE VARIANTES DEL RANSOMWARE CERBER4

Como cada día, varias muestras recibidas corresponden a este conocido ransomware CERBER4, las cuales ofrecen estos MD5: “38C025951D4F31C247C7C5FA58E18B6C” -> 38c02595.exe  295177″3EC674833D6F920ACE9D9661C28ADD46″ -> 3ec67483.exe  262656″63346F6CFD06630CF46A4A996D1F682F” -> 63346f6c.exe  508928″9E6CDC360B355AC217558C9DBC96532D” -> 9e6cdc36.exe  295177″A10895EB8B1D4A623EC7E188F44FBED8″ -> a10895eb.exe  295177 El preanalisis de virustotal del último recibido , ofrece el siguiente informe: MD5 38c025951d4f31c247c7c5fa58e18b6cSHA1 5849773991d305b7bf915e3f2fa39b1607d3aef6Tamaño del fichero 288.3 KB ( 295177 bytes […]

Leer el resto de esta entrada »

Y no podían faltar nuevas variantes del ransomware CERBER 4 !

Ya hemos recibido esta mañana otras 4 variantes del CERBER4 que pasamos a controlar a partir del ELISTARA 37.13 de hoy. Los hashes MD5 correspondientes son los siguientes:   “069540FE9704268D07D3762F5BB49846” -> 069540fe.exe 314098 “1640F224E754BACB3E063E041457E2C9” -> 1640f224.exe 616960 “3D314A380C4FD0D6646C29507BDE09D7” -> 3d314a38.exe 353020 “76CC3FBC312BE9784EEF915BFE4D078F” -> 76cc3fbc.exe 302332   y el preanalisis de virustotal del último recibido ofrece […]

Leer el resto de esta entrada »

Otros 4 ransomware CERBER recibidos hoy hasta ahora

Ofrecemos los MD5 de los 4 CERBER4 que hemos recibido hasta el momento y pasamos a controlar a partir del ELISTARA 37.12 de hoy “14190A99213E5A127A4842E1E3C0B87B” -> 14190a99.exe 225280 “78DF79EC2D06AB8CDB08F6FF59F23007” -> 78df79ec.exe 237568 “9E29B005C7967986DD0D1EDE8A9348A4” -> 9e29b005.exe 233472 “EE392199872BD0D5CEEB2E73A2BFBE94” -> ee392199.exe 457458 y el preanalisis de virustotal del último recibido ofrece el siguiente informe:   MD5 ee392199872bd0d5ceeb2e73a2bfbe94 […]

Leer el resto de esta entrada »

COMO CADA DIA RECIBIMOS NUEVAS VARIANTES DE CERBER4 QUE PASAMOS A CONTROLAR

Nuevas muestras de ransomware CERBER4 pasan a asre controladas a partir del ELISTARA 37.11 de hoy De ellas, el preanalisis de virustotal de la última recibida ofrece el siguiente informe: MD5 a3f3502ef2529585c5ae6ac56f6bdba6 SHA1 45e2b1c5e121d558d6c40a47a4eaac3937d2e3ac Tamaño del fichero 284.0 KB ( 290816 bytes ) SHA256: d5d0da0105f4e8497c676cf713f5c017093e5e1e2c435fe92c627a7e68c7522b Nombre: admin.php?f=3 Detecciones: 12 / 62 Fecha de análisis: 2017-06-23 […]

Leer el resto de esta entrada »

Y nos han llegado hoy otros 7 ransomware cerber4 que pasamos a controlar

A partir del ELISTARA 37.10 de hoy pasamos a controlar 7 nuevas variantes de CERBER4, de los que indicamos su MD5:   “3008833B9AF16F64B3742A0EAF050CAE” -> 3008833b.exe 278528 “751487DA3A2E6618AA7D28898046FC99” -> 751487da.exe 343673 “7F4FE58C1B01EBA8B86F4F3AE5193BE2” -> 7f4fe58c.exe 233724 “BF91AFF1814F50B8708F221C9B2C2354” -> bf91aff1.exe 343673 “CB1DAD2E36B13A1BF320EEEDE5037917” -> cb1dad2e.exe 347769 “D30E2890FA3E18CCE484B923C13EC1C7” -> d30e2890.exe 233472 “F8E97E21DC2E54746FBC99D7E0004760” -> f8e97e21.exe 233724   El preanalisis de virustotal […]

Leer el resto de esta entrada »

Y LOS RANSOMWARE CERBER 4 SIGUEN ATACANDO – Ver actualización al final !

De nuevo recibimos nuevas muestras del ransomware CERBER4 que codifican los ficheeros de datos sin que de momento se conozca descifrador gratuito para los cifrados Los MD5 de los ficheros recibidos hoy de esta familia, tienen los siguientes datos:   “7DC3736576F1EF00A012457477D4E708” -> 7dc37365.exe 229376 “C77E1945DC2C15371C8F592B660EFCFE” -> c77e1945.exe 274432 “C85935EA8131CAA5A6DF010C8B8BBAD7” -> c85935ea.exe 282112 “D637D26F3624CD5FFB551DB0558E809B” -> d637d26f.exe […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies