El ransomware mas fatídico actualmente es el CERBER 3, para el que actualmente no es posible su decifrado, mas que a través del hacker. Como ya hemos indicado en otras noticias al respecto, puede venir a traves de e-mail o a través de una actualización del backdoor Kirts, que puede llegar bien por mail o […]

Como ayer, siguen llegando mails anexando fichero malware con el KIRTS (de los que hemos recibido ya 92 variantes), y que pasamos a controlar a partir del ELISTARA 35.20 de hoy. El preanalisis de virustotal ofrece el siguiente informe: MD5 5cb3dbd7432d25b5860ada5b894ba519 SHA1 2d575f4d59fd72d0d590bde6be8b1d5a3ebae926 File size 185.4 KB ( 189864 bytes ) SHA256:  e5f9f2dd4cbeed1821052a294b8084def863c472bd2d1b505355e4ecc0ec2826 File name: […]

A través de un mail que contiene un ZIP con un .JS, este descarga y ejecuta el ransomare que actualmente es el mas dificil de descifrar, el CERBER 3 Cerber 3, la nueva versión del ransomware imposible de descifrar El preanalisis de virustotal ofrece el siguiente informe: MD5 5b3583ed6524c0be8cce757ef81f56b0 SHA1 c12c8793637fca56fd6851a79eb8e839b1fd1a33 File size 323.2 KB […]

Acabamos de monitorizar 9 variantes de Backdoor Kirts las cuales, aparte de quedar residentes e infectar pendrives, hoy (segun el momento el enlace de descarga actua segun proceda) ha descargado 4 ransomwares CERBER 3, de muy pocas posibilidades de decifrado. Como puede verse, además, estas nuevas variantes del CERBER 3 son muy poco detectadas por […]

Recibidas hoy 9 nuevas variantes de Backdoor Kirts que se actualiza periodicamente y en ocasiones descarga el ransomware CERBER Como la semana pasada, seguimos recibiendo muestras de este malware que pasamos a controlar a partir del ELISTARA 36.19 Recordemos que el KIRTS puede recibirse anexado a un mail y que tras ejecutarlo, infecta al ordenador […]

Otra variante de este temible ransomware que codifica a conciencia los ficheros de datos, pasa a ser controlada a partir del ELISTARA 35.19 de hoy Como anteriores versiones, tiene estas características: Cerber 3, la nueva versión del ransomware imposible de descifrar El preanalisis de virustotal ofrece el siguiente informe: MD5 38b8f82655c6d48150a42b9f20ef79f2 SHA1 ecddb31a4ca2b95cca522bf51f1ad96d949d42b6 File size […]

El negocio del ransomware continúa al alza a pesar de que son muchas las amenazas de este tipo que mueren a los pocos meses de nacer. Varios expertos en seguridad han seguido muy de cerca las progresiones de Cerber, llegando a la conclusión de que las ganancias anuales pueden estar próximas al millón de dólares […]

Con estos hashes se identifican las muestras de los backdoor Kirts que nos han llegado hoy: “E235AD02AF680CE32397F46611DB30779F87D795” -> winmgr(57).exe  95696 “76202BE756B1BAFE427F630E0EA4D16A19CA7B9F” -> winmgr(58).exe  198024 “F8E196675FBBBED28F28006704F51825CCFB011D” -> winmgr(59).exe  95624 “4A42AB2778EB29C1A470C7EEEC6BF5FF581179B4” -> winmgr(60).exe  198024 Los pasamos a controlar a partir del ELISTARA 34.98 Uno de ellos tiene como icono un smail “enfadado”, cuyo preanalisis del virustotal ofrece […]

Se ha recibido un mail anexando un .JS que instala este ransomware CERBER Lo pasamos a controlar a partir del ELISTARA 34.98 El preanalisis de virustotal ofrece el siguiente informe: MD5 0a566ceda6b78e06cb0869821880e6b6 SHA1 3b9f4ecaa08353746dc6824c73062af359bedda2 Tamaño del fichero 250.2 KB ( 256173 bytes ) SHA256:  cac1fe354a8496af1bdb538ecacfcb99b05025e068e74b7557fbf4fcfec3f29f Nombre:  0a566ced.exe Detecciones:  29 / 55 Fecha de análisis:  2016-07-15 […]

Una de las últimas informaciones que se posee de esta amenaza es que mutaba su código cada 15 segundos para evitar su detección por parte de las herramientas de seguridad. Los últimos reportes sobre las infecciones malware en equipos Windows hablan de un impacto autoritario por parte de Cerber en este sistema operativo. En los […]

Como ya habiamos observado, el backdoor KIRTS ademas de actualizarse frecuientemente, descarga e instala otros malwares, especialmente de la familia de ransomwares CERBER Lo pasamos a controlar a partir del ELISTARA 34.97 de hoy El preanalisis de virustotal ofrece el siguiente informe MD5 878246a46745902ef78afb6d9eaa0537 SHA1 983dcece9ac02a86c958954340828d73f78ff4e5 Tamaño del fichero 332.3 KB ( 340262 bytes ) […]

Como ya hemos dicho al respecto del KIRTS, es un backdoor que se actualiza continuamente y va ofreciendo nuevas variantes del mismo, asi como de otros malwares, especialmente de los ransomware LOCKY y ZEPTO, que pasamos a controlar a partir del ELISTARA 34.96 Los hashes correspondientes a muestras recibidas del Kirts son los siguientes: “6AB986E1CB3891F6C2CF56426E94F0438DFC6609” […]