Publicado el 14 septiembre 2016 ¬ 16:26 pmh.mscComentarios desactivados en EL TEMIBLE RANSOMWARE CERBER 3 prosigue su expansion
El ransomware mas fatídico actualmente es el CERBER 3, para el que actualmente no es posible su decifrado, mas que a través del hacker. Como ya hemos indicado en otras noticias al respecto, puede venir a traves de e-mail o a través de una actualización del backdoor Kirts, que puede llegar bien por mail o […]
Leer el resto de esta entrada »
Publicado el 13 septiembre 2016 ¬ 17:37 pmh.mscComentarios desactivados en NUEVAS VARIANTE DE BACKDOOR KIRTS, QUE SE ACTUALIZAN DESCARGANDO A VECES OTROS MALWARES COMO EL RANSOMWARE CERBER 3
Como ayer, siguen llegando mails anexando fichero malware con el KIRTS (de los que hemos recibido ya 92 variantes), y que pasamos a controlar a partir del ELISTARA 35.20 de hoy. El preanalisis de virustotal ofrece el siguiente informe: MD5 5cb3dbd7432d25b5860ada5b894ba519 SHA1 2d575f4d59fd72d0d590bde6be8b1d5a3ebae926 File size 185.4 KB ( 189864 bytes ) SHA256: e5f9f2dd4cbeed1821052a294b8084def863c472bd2d1b505355e4ecc0ec2826 File name: […]
Leer el resto de esta entrada »
Publicado el 13 septiembre 2016 ¬ 17:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE UNO DE LOS RANSOMWARES MAS DIFICILES DE DESCIFRAR: EL CERBER 3
A través de un mail que contiene un ZIP con un .JS, este descarga y ejecuta el ransomare que actualmente es el mas dificil de descifrar, el CERBER 3 Cerber 3, la nueva versión del ransomware imposible de descifrar El preanalisis de virustotal ofrece el siguiente informe: MD5 5b3583ed6524c0be8cce757ef81f56b0 SHA1 c12c8793637fca56fd6851a79eb8e839b1fd1a33 File size 323.2 KB […]
Leer el resto de esta entrada »
Publicado el 12 septiembre 2016 ¬ 16:02 pmh.mscComentarios desactivados en 4 NUEVAS VARIANTES DE RANSOMWARE CERBER 3 DESCARGADAS POR ACTUALIZACION DEL BACKDOOR KIRTS
Acabamos de monitorizar 9 variantes de Backdoor Kirts las cuales, aparte de quedar residentes e infectar pendrives, hoy (segun el momento el enlace de descarga actua segun proceda) ha descargado 4 ransomwares CERBER 3, de muy pocas posibilidades de decifrado. Como puede verse, además, estas nuevas variantes del CERBER 3 son muy poco detectadas por […]
Leer el resto de esta entrada »
Publicado el 12 septiembre 2016 ¬ 15:42 pmh.mscComentarios desactivados en MULTIPLES NUEVAS VARIANTES DE BACKDOOR KIRTS
Recibidas hoy 9 nuevas variantes de Backdoor Kirts que se actualiza periodicamente y en ocasiones descarga el ransomware CERBER Como la semana pasada, seguimos recibiendo muestras de este malware que pasamos a controlar a partir del ELISTARA 36.19 Recordemos que el KIRTS puede recibirse anexado a un mail y que tras ejecutarlo, infecta al ordenador […]
Leer el resto de esta entrada »
Publicado el 12 septiembre 2016 ¬ 11:16 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CERBER 3 QUE PASAMOS A CONTROLAR CON ELISTARA
Otra variante de este temible ransomware que codifica a conciencia los ficheros de datos, pasa a ser controlada a partir del ELISTARA 35.19 de hoy Como anteriores versiones, tiene estas características: Cerber 3, la nueva versión del ransomware imposible de descifrar El preanalisis de virustotal ofrece el siguiente informe: MD5 38b8f82655c6d48150a42b9f20ef79f2 SHA1 ecddb31a4ca2b95cca522bf51f1ad96d949d42b6 File size […]
Leer el resto de esta entrada »
Publicado el 17 agosto 2016 ¬ 13:21 pmh.mscComentarios desactivados en Casi un millón de dólares el beneficio anual del ransomware Cerber
El negocio del ransomware continúa al alza a pesar de que son muchas las amenazas de este tipo que mueren a los pocos meses de nacer. Varios expertos en seguridad han seguido muy de cerca las progresiones de Cerber, llegando a la conclusión de que las ganancias anuales pueden estar próximas al millón de dólares […]
Leer el resto de esta entrada »
Publicado el 15 julio 2016 ¬ 12:15 pmh.mscComentarios desactivados en MAS MUESTRAS DE BACKDOOR KIRTS, QUE A VECES DESCARGA RANSOMWARE CERBER
Con estos hashes se identifican las muestras de los backdoor Kirts que nos han llegado hoy: “E235AD02AF680CE32397F46611DB30779F87D795” -> winmgr(57).exe 95696 “76202BE756B1BAFE427F630E0EA4D16A19CA7B9F” -> winmgr(58).exe 198024 “F8E196675FBBBED28F28006704F51825CCFB011D” -> winmgr(59).exe 95624 “4A42AB2778EB29C1A470C7EEEC6BF5FF581179B4” -> winmgr(60).exe 198024 Los pasamos a controlar a partir del ELISTARA 34.98 Uno de ellos tiene como icono un smail “enfadado”, cuyo preanalisis del virustotal ofrece […]
Leer el resto de esta entrada »
Publicado el 15 julio 2016 ¬ 11:02 amh.mscComentarios desactivados en VARIANTE DE RANSOMWARE CERBER
Se ha recibido un mail anexando un .JS que instala este ransomware CERBER Lo pasamos a controlar a partir del ELISTARA 34.98 El preanalisis de virustotal ofrece el siguiente informe: MD5 0a566ceda6b78e06cb0869821880e6b6 SHA1 3b9f4ecaa08353746dc6824c73062af359bedda2 Tamaño del fichero 250.2 KB ( 256173 bytes ) SHA256: cac1fe354a8496af1bdb538ecacfcb99b05025e068e74b7557fbf4fcfec3f29f Nombre: 0a566ced.exe Detecciones: 29 / 55 Fecha de análisis: 2016-07-15 […]
Leer el resto de esta entrada »
Publicado el 14 julio 2016 ¬ 17:56 pmh.mscComentarios desactivados en El ransomware Cerber cobra importancia a costa de los usuarios de Windows
Una de las últimas informaciones que se posee de esta amenaza es que mutaba su código cada 15 segundos para evitar su detección por parte de las herramientas de seguridad. Los últimos reportes sobre las infecciones malware en equipos Windows hablan de un impacto autoritario por parte de Cerber en este sistema operativo. En los […]
Leer el resto de esta entrada »
Publicado el 14 julio 2016 ¬ 13:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CERBER, DESCARGADO POR UN BACKDOOR/DOWNLOADER KIRTS
Como ya habiamos observado, el backdoor KIRTS ademas de actualizarse frecuientemente, descarga e instala otros malwares, especialmente de la familia de ransomwares CERBER Lo pasamos a controlar a partir del ELISTARA 34.97 de hoy El preanalisis de virustotal ofrece el siguiente informe MD5 878246a46745902ef78afb6d9eaa0537 SHA1 983dcece9ac02a86c958954340828d73f78ff4e5 Tamaño del fichero 332.3 KB ( 340262 bytes ) […]
Leer el resto de esta entrada »
Publicado el 13 julio 2016 ¬ 12:57 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE BACKDDOR KIRTS QUE SE ACTUALIZA Y A VECES DESCARGAN RANSOMWARES LOCKYS Y EL NOVEDOSO ZEPTO
Como ya hemos dicho al respecto del KIRTS, es un backdoor que se actualiza continuamente y va ofreciendo nuevas variantes del mismo, asi como de otros malwares, especialmente de los ransomware LOCKY y ZEPTO, que pasamos a controlar a partir del ELISTARA 34.96 Los hashes correspondientes a muestras recibidas del Kirts son los siguientes: “6AB986E1CB3891F6C2CF56426E94F0438DFC6609” […]
Leer el resto de esta entrada »