LOS CERBER 4 ATACAN DE NUEVO A través de un fichero ZIP anexado a un e-mail es la forma mas habitual de descargar un fichero .JS que instala las variantes de CERBER que se van recibiendo. Su ejecución codifica ficheros de datos cambiando su nombre por el de 10 caracteres alfanumericos aleatorios añadiendo una extensión […]

A partir del ELISTARA 35.90 pasamos a controlar esta nueva variante de ransomware El preanalisis de virustotal ofrece el siguiente informe: MD5 199e0bf4f938a1ed5b4420f216685d96 SHA1 5726c2a670b6b1f28a5c011f89b904861734b9ac File size 290.5 KB ( 297509 bytes ) SHA256: 01b8d43d5fe0097712feeec35787ee5e2150e3f85666e81a8924a48ea1fd8e9b File name: 199e0bf4.exe Detection ratio: 23 / 56 Analysis date: 2016-12-29 16:22:07 UTC ( 0 minutes ago ) 0 1 […]

Nuevas variantes de CERBER 4 pasan a ser controladas a partir del ELISTARA 35.89 de hoy Los MD% correspondientes de los tres analizados son los siguientes: “794A556C1A98F70673A5BA3ED791382F” -> 794a556c.exe 282596 “99910D26AC3CDC534A25791B05945112” -> 99910d26.exe 301604 “C74414D5D8E4172D6899971985A2AB97” -> c74414d5.exe 301518 De ellos el primero indicado, ofrece el sigiente informe: MD5 794a556c1a98f70673a5ba3ed791382f SHA1 586712b64964d9be1aef27f01e5aa7e545012e3f File size 276.0 KB […]

Otra variante de ransomware CERBER pasa a ser controlada especificamente a partir del ELISTARA 35.88 de hoy El preanalisis de virustotal ofrecxe el siguiente informe: MD5 676eec0873d12cd2e5516dbdc2040192 SHA1 18b97cc64aa8753ffee44e79b0b7113b478bbdce File size 273.9 KB ( 280437 bytes ) SHA256: aba20c75f28d49e23f7ee25ce890cea2e9b8b12f9fdb8fcd3c47fcece4c6284a File name: 1243142.exe Detection ratio: 32 / 54 Analysis date: 2016-12-26 20:39:29 UTC 0 1 Antivirus […]

A partir del ELISTARA 35.86 de hoy pasamos a controlar nuevas variantes del ransomware CERBER 4 recibidas hoy Los MD5 correspondientes son los siguientes: “057E9C7C6DE31F1EEFA01E58A7498121” -> 057e9c7c.exe 316699 “06E91D7B06E623622CA29617C385E08E” -> 06e91d7b.exe 425588 “0918EC6899446AD582CEBE25BEC0F7D3” -> 0918ec68.exe 312093 “09EFEC278436AAADFE929AD48FDEA61A” -> 09efec27.exe 295577 “0F55267B0A8665776649C4B686390EA4” -> 0f55267b.exe 278018 “4CDE707A849748FDCCFC692A917F970B” -> 4cde707a.exe 259141 “568A6E925C982D1904B0367B204C8415” -> 568a6e92.exe 293411 “8EA10B0F70690B6693080E32AFFF87B8” -> 8ea10b0f.exe […]

Aunque McAfee y Kaspersky ya detectan como maliciosas las macros del DOC que adjunta dicho mail, como downloader que descarga un CERBER4, avisamos de lo que indica dicho mail para evitar ejecutar el fichero que adjunta: MD5 59cfd2e98968d7b1de0adaab80ac63c8 File size 42.0 KB ( 43008 bytes ) Kaspersky Trojan-Downloader.MSWord.Agent.axh 20161221 McAfee W97M/Downloader.bsj 20161221 MAIL MASIVO MALICIOSO […]

Mas variantes de este temible ransomware CERBER 4,  para el que no se conoce descifrador gratuito Como cada día nos llegan nuevas muestras del CERBER 4, de los que ofrecemos el MD5: “2B7525EC8DFC57977163050D27CCE75B” -> 2b7525ec.exe 274689 “53C32D3478A9C724D6331D1D152CFD53” -> 53c32d34.exe 271993 “8E57659C2B7FFB33B4C72BBA726D2A9E” -> 8e57659c.exe 276681 “AEC1CB7023B0E96CB3338DB9115A6550” -> aec1cb70.exe 450747 “EBBFFB06F230D375C11A95C0CDC693CA” -> ebbffb06.exe 267163 Todas ellas las […]

Siguen proliferando las variantes del ransomware CERBER 4 que codifican los ficheros sin existir aun ninguna utilidad gratuita para decifrarlos. El MD5 de los últimos recibidos ofrecen estos datos: “0918EC6899446AD582CEBE25BEC0F7D3” -> 0918ec68.exe 312093 “09EFEC278436AAADFE929AD48FDEA61A” -> 09efec27.exe 295577 “568A6E925C982D1904B0367B204C8415” -> 568a6e92.exe 293411 “8EA10B0F70690B6693080E32AFFF87B8” -> 8ea10b0f.exe 590011 “C5B369C1C2F3E960C4955EE4DABFADB7” -> c5b369c1.exe 472469 De ellos pasamos a ofrecer el […]

El otro prolifico ransomware que nos está inundando es el CERBER 4, del cual ofrecemos los MD5 de los nuevos que pasamos a controlar “23EDEBFCDB0B5F6BA147EA62FD072EB4” -> 23edebfc.exe 290487 “538A7BD5BC73872A08EF09C47BD8CE66” -> 538a7bd5.exe 293775 “6FB0C7EEE4152A9F36E458065293382E” -> 6fb0c7ee.exe 291064 “74541F1DD3BB513861F263E19ECF3BC8” -> 74541f1d.exe 290762 “78196866E8BD00FC9CD807F93671B814” -> 78196866.exe 508092 “D043CFBCEDCAE52166EA1B8AA2819E7E” -> d043cfbc.exe 292981 “D2178F02BEC8007D5569E3C060BDF8B0” -> d2178f02.exe 290753 Y pasamos a […]

Empezamos la semana con nuevas variantes del CERBER 4, fatidico ransomware del que por ahora no se dispone de descifrador… El preanalisis de virustotal ofrece los siguientes informes: MD5 d50f61d5948ad9e350ca61f0103e1024 SHA1 1750d6ce710e45fb3b17fc8d9cd48c3b38f9c2fb File size 285.2 KB ( 292061 bytes ) SHA256:     bde920b4fbd708bd30c7907c679400f67578f2ff74b3cb91a5a55afe0cb37da7 File name:     d50f61d5.exe Detection ratio:     8 / 55 Analysis date: […]

De nuevo un EXE descargado de un JS contenido en un ZIP anexado a un mail malicioso, instala este ransomware que codifica los ficheros de datos de las unidades compartidas con el ordenador desde el que se ejecuta. Lo pasamos a controlar a partir del ELISTARA 35.82 de hoy El preanalisis de virustotal ofrece el […]

Como acostumbran estos ransomwares, llegan anexados a mails masivos que contienen .EXE que instala dicho CERBER y codifica los ficheros de datos de unidades compartidas desde donde se ejecuta el fichero malware. Cabe indicar que, ESTA VEZ, el .EXE en cuestión tiene icono de PDF, para confundir al usuario ! A partir del ELISTARA 35.81 […]