Aunque el CERBER entraba por vulnerabilidades explotadas por el KIT EXPLOIT ANGLER, desde que apresaron a 50 hackers rusos autores de dicho kit, lo descargan actualmente a traves de otros medios, entre ellos por actualización de backdoor KIRTS, que además de ello, puede descargar e instalar el dichoso CERBER. Recordemos que ahora los autores del […]

Cerber es uno de los ransomware más peligrosos y activos de los últimos meses, junto a otras amenazas como Locky, Jigsaw o CryptXXX. Sin embargo, la avaricia es algo característico en los piratas informáticos y, por ello, los responsables de este ransomware han creado una nueva variante de esta amenaza, reescrita desde cero, con la […]

Aparte de la actualización que periodicamente hace el Backdoor Kirst, observamos que alguna veces descarga ransomware CERBER, por lo que ya no le hace falta utilizar el Kit exploit Angler como antes, y por el hecho de estar infectado con el Kirts, que puede haberle llegado por mail o por pendrive, dicha infección puede derivar […]

Ya es conocido que los Backdoors KIRTS se van actualizando a diario, y hoy nos encontramos que ademas de las nuevas variantes de los mismos, tambien nos han generado algun que otro Ransomware CERBER, que antes entraban por exploit Angler y ahora pueden hacerlo por descargas de los indicados KIRTS Los hashes de unos cuantos […]

A partir del ELISTARA 34.91 de hoy pasamos a controlar estas dos nuevas variantes de ransomware CERBER Los hashes SHA1 de estas dos nuevas muestras presentan estos datos: “143F79587DA4764322D1F395B1E6FF75D5C8C978” -> 9850df24.exe  230714 “79A6304B498A7B53AD97F527795F9D74257E9029” -> bf503a9d.exe  287022 Y el preanalisis de virustotal del último de ellos ofrece el siguiente informe: MD5 bf503a9d5f8492d7debb14651ebce5ce SHA1 79a6304b498a7b53ad97f527795f9d74257e9029 Tamaño del […]

A partir del ELISTARA 34.89 pasamos a controlar otras tres variantes de la familia de los ramsomware CERBER, cuyos hashes SHA1 son los siguientes: “97DC493BB7A2C71897BAD001A0D1A8CFAB2CE56C” -> 8c6b6f99.exe  196912 “13AE534D774DF165FE49BBC9274BF565F5A58681” -> 9de672c9.exe  236852 “C6CA6AD69D53033A3BC9AC5693BD0F5E75B6DD33” -> 9ff26f00.exe  327986 De ellos, elúltimo y mas grande, subido a virustotal ofrece el siguyente informe: MD5 9ff26f00b8c43d8b8960b70b1928fbcb SHA1 c6ca6ad69d53033a3bc9ac5693bd0f5e75b6dd33 Tamaño del […]

Aunque el encarcelamiento de los hackers creadores del KIT EXPLOIT ANGLER que aprovechan los ransomwares CERBER y CRYPTX/ULTRACRYPTER se ha notado en la menor cantidad de nuevas variantes de estas dos familias, en comparación con las continuas novedades de LOCKY y CRYPTOLOCKERS que continuamente van incordiando, llegando a todos los usuarios, siempre hay alguno desconocido, […]

De las cuatro familias de ransomwares que mas están incordiando actualmente, CRYPTOLOCKER, LOCKY; CRYTER/ULTRACRYPTER y el CERBER, las dos primeras son tipicas de ficheros anexados a mails maliciosos, y las otras dos últimas entran por ataques de Kit Exploit ANGLER que afectan a vulnerabilidades de aplicaciones usadas en windows, especialmente ABOBE / JAVA. Esperabamos que […]

A pesar de que indicaron que 50 de los creadores de los Kit Exploit Angler, todos rusos, los habian encarcelado, y pensabamos que se iban a acabar los virus que se aprovechan de las vulnerabilidades que utilizan dichos exploits, vemos que aun persisten los de la familia CERBER. Ofrecemos los hashes SHA1 de unos 20 […]

El Donwloader Nemucod que se recibe en fichero ZIP sat_839471290, anexado a un mail sin texto, como ya hemos indicado esta mañana, resulta que descarga un ransomware CERBER: El preanalisis de virustotal ofrece el siguiente informe: MD5 4b3b143f824d50475d980c6b1a76da21 SHA1 f9b2a1d18e30621dc302eda84c279a1dd1b8195d Tamaño del fichero 272.2 KB ( 278768 bytes ) SHA256:  29dfaf2f8cd04447db9b750414c422460f7a8df88a253811b3754d40cbfdac07 Nombre:  MdSched.exe Detecciones:  4 […]

A partir del ELISTARA 34.79 de hoy, pasamos a controlar esta nueva variante del RANSOMWARE CERBER El preanalisis de virustotal ofrece el siguiente informe: MD5 672401c100077e776a47976012134d9c SHA1 f7e7e2d5d865597a80ba35da8fe201560723505d SHA256 9442c3c8f27ddda3b6a173c9857230b3f3f6d6b96a7c901183b4c9d05d5c15bf ssdeep 3072:ZBd1t3gsHgqjeRmW1DNvQKYiG3Ft9lCScKks82Ilu0T2m:ZBdYsHgqCRmSNvvYiGD9Mvs8u0Tj authentihash f9a757086fe1059185e5911b238aeb8ccb62527ccc1f7e2f2dcb9e171c01f12c imphash de0fcef1f6533d22cc43064ddb43a672 Mida del fitxer 268.8 KB ( 275214 bytes ) SHA256:     9442c3c8f27ddda3b6a173c9857230b3f3f6d6b96a7c901183b4c9d05d5c15bf Nombre:     query.exe Detecciones:     35 / […]