El compañero actual del Locky es el CERBER, que al igual que el anterior, codifica los ficheros compartidos con el ordenador en el que se ejecuta, y en el siguiente reinicio ya deja de actuar Las cuatro variantes que hemos recobido hoy del mismo tienen estos MD5: “1426BDFBDD59A988CDAD26D4F883B65B” -> 1426bdfb.exe  269575 “8A735604D66434DBE91B642503A71E4A” -> 8a735604.exe  569534 […]

Con las diferencias entre las versiones 4 y 5 del CERBER, pasamos a controlar nuevas variantes (cinco) a partir del ELISTARA 35.72 de hoy Los MD5 de dichas variamtes son los siguientes: “04279B28401B038543E7D9A31619023F” -> 04279b28.exe  237863 “1249697A28BEEC33AB0FEB45B1A4C994” -> 1249697a.exe  293378 “3E3B5E1E37173653B57E1A4CF6CD68D5” -> 3e3b5e1e.exe  565438 “6C81BF8AF6B9185B599C7247FF48C051” -> 6c81bf8a.exe  261567 “789E7FB91186D132822F7D1FFCEB61BA” -> 789e7fb9.exe  292114 y subido al […]

El ransomware es el tipo de malware más peligroso desarrollado hasta la fecha que, cuando infecta un sistema informático, automáticamente cifra todos los datos personales de la víctima con una clave privada y pide el pago de un rescate a cambio de dicha clave que, en el mejor de los casos, permitirá al usuario recuperar […]

A partir del ELISTARA 35.69 de hoy, pasamos a controlar esta nueva variante de CERBER 4 Llega en un ZIP que contiene un .JS, anexado a un mail, cuya ejecución descarga e instala este fatidico ransomware, que añade 4 digitos variables (segun sistema) a los ficheros cifrados El preanalisis de virustotal ofrece el siguiente informe: […]

Esta vez hemos logrado identificar una cadena de detección/eliminación de este ransomware, que aparte sirve para otras variantes similares del mismo y tambien para otras como el temible CERBER Lo añadimos al control del ELISTARA 35.62 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 950257a242c625dab8682a3fe06d98cf SHA1 02d699c16e8353788c442a51b637f55f2e714ae0 File size 225.4 KB ( […]

Hoy hemos editado Noticia sobre un mail masivo (en italiano) que anexa un ZIP que contiene un DOC.js, obteniendo, en la monitorización del mismo, la descarga de un RANSOMWARE CERBER 4 Los pasamos a controlar a partir del ELISTARA 35.61 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 3afde3d206b798ccebf51b55a5c9d84d SHA1 ca56d669b1ccd4c2da42a9fcf4da2708fc6be0cd File […]

Recibido un mail con direcciones destino italianas visibles, con este texto: MAIL MALICIOSO _______________ Asunto: Re:david.ball202 De: “nombre” <nombre@o2.co.uk> Fecha: 13/11/2016 2:13 Para: “nombre” <nombre@elisicilia.it>, “nombre” <nombre@gmail.com>, “nombre” <nombre@tecnorete.it>, “nombre” <nombre@alice.it>, “nombre” <nombre@libero.it>, “nombre” <nombre@email.it>, “nombre” <nombre@hotmail.com>, “nombre” <nombre@libero.it>, “nombre” <nombre@enea.it>, “nombre” <nombre@libero.it>, “nombre” <nombre@gmail.com>, “nombre” <nombre@email.it>, “nombre” <nombre@federazioneitalianapizzaioli.com>, “nombre” <nombre@libero.it>, “nombre” <nombre@tiscali.it>, “nombre” <nombre@alice.it>, […]

Ya son varios los malwares que descargan las variantes del KIRTS, desde el ransomware CERBER, el malware GALLOE, el BOAXE (alias MIUDEF) y recientemente el CUTWAIL BD, por lo que es de temer una infección con dicho malware dadas las consecuencias de descargas de malwares que lleva consigo. Ahora hemos recibido una variante que nos […]

Cerber 4.1.4 utiliza 3 rangos de IPs para conectarse con el servidor C&C Aunque parece que en la segunda mitad de 2016 el número de nuevas variantes de ransomware se ha reducido, los piratas informáticos detrás de las herramientas maliciosas más conocidas no cesan en su actividad y, poco a poco, siguen haciendo sus herramientas […]

Otra variante de este conocido malware, que además de actualizarse con la última versión, nos ha descargado un Ransomware CERBER 4, todo lo cual pasamos a controlar a partir del ELISTARA 35.54 de hoy El preanalisis de virustotal de dicho KIRTS ofrece el siguiente informe: MD5 2cf0f8f89de432567c48e0ba25f108b9 SHA1 6432558e4ac66bde04f422945c405d8783514a39 File size 200.5 KB ( 205280 […]

Como tantos otroa ransomwares, este llega en un ZIP anexado a un e-mail, conteniendo un .JS cuya ejecución descarga y ejecuta el CERBER4 Lo pasamos a controlar a partir del ELISTARA 35.51 de hoy, teniendo en cuenta que actualmente apenas es controlado por los principales antivirus. El preanaliss de virustotal ofrece el siguiemte informe: MD5 […]

Como ayer que recibimos la primera muestra de esta variante de los CERBER, hoy vuelven a llegarnos mas variantes que pasamos a controlar a partir del ELISTARA 35.35 de hoy A partir del ELISTARA 35.35 pasamos a controlar esta nueva variante, cuyo preanalisis de virustotal ofrece el siguiente informe: MD5 6f4ca7f71b012f3e9b8471711154871a SHA1 b1bcb10ef683070d6f315ba2ae2feee4572cac77 File size […]