Publicado el 23 junio 2017 ¬ 12:30 pmh.mscComentarios desactivados en COMO CADA DIA RECIBIMOS NUEVAS VARIANTES DE CERBER4 QUE PASAMOS A CONTROLAR
Nuevas muestras de ransomware CERBER4 pasan a asre controladas a partir del ELISTARA 37.11 de hoy De ellas, el preanalisis de virustotal de la última recibida ofrece el siguiente informe: MD5 a3f3502ef2529585c5ae6ac56f6bdba6 SHA1 45e2b1c5e121d558d6c40a47a4eaac3937d2e3ac Tamaño del fichero 284.0 KB ( 290816 bytes ) SHA256: d5d0da0105f4e8497c676cf713f5c017093e5e1e2c435fe92c627a7e68c7522b Nombre: admin.php?f=3 Detecciones: 12 / 62 Fecha de análisis: 2017-06-23 […]
Leer el resto de esta entrada »
Publicado el 22 junio 2017 ¬ 17:55 pmh.mscComentarios desactivados en Y nos han llegado hoy otros 7 ransomware cerber4 que pasamos a controlar
A partir del ELISTARA 37.10 de hoy pasamos a controlar 7 nuevas variantes de CERBER4, de los que indicamos su MD5: “3008833B9AF16F64B3742A0EAF050CAE” -> 3008833b.exe 278528 “751487DA3A2E6618AA7D28898046FC99” -> 751487da.exe 343673 “7F4FE58C1B01EBA8B86F4F3AE5193BE2” -> 7f4fe58c.exe 233724 “BF91AFF1814F50B8708F221C9B2C2354” -> bf91aff1.exe 343673 “CB1DAD2E36B13A1BF320EEEDE5037917” -> cb1dad2e.exe 347769 “D30E2890FA3E18CCE484B923C13EC1C7” -> d30e2890.exe 233472 “F8E97E21DC2E54746FBC99D7E0004760” -> f8e97e21.exe 233724 El preanalisis de virustotal […]
Leer el resto de esta entrada »
Publicado el 21 junio 2017 ¬ 16:23 pmh.mscComentarios desactivados en Y LOS RANSOMWARE CERBER 4 SIGUEN ATACANDO – Ver actualización al final !
De nuevo recibimos nuevas muestras del ransomware CERBER4 que codifican los ficheeros de datos sin que de momento se conozca descifrador gratuito para los cifrados Los MD5 de los ficheros recibidos hoy de esta familia, tienen los siguientes datos: “7DC3736576F1EF00A012457477D4E708” -> 7dc37365.exe 229376 “C77E1945DC2C15371C8F592B660EFCFE” -> c77e1945.exe 274432 “C85935EA8131CAA5A6DF010C8B8BBAD7” -> c85935ea.exe 282112 “D637D26F3624CD5FFB551DB0558E809B” -> d637d26f.exe […]
Leer el resto de esta entrada »
Publicado el 20 junio 2017 ¬ 12:34 pmh.mscComentarios desactivados en MAS Y MAS VARIANTES DE RANSOMWARE CERBER 4 QUE VAN LLEGANDO A DIARIO SIN PARAR…
Otras 9 muestras de ELISTARA se han recibido hoy y las pasamos a controlar a partir del ELISTARA 37.08 Los hashes MD5 correspondientes son los siguientes: “18B0E0159BD5F2EEB3B6E70C6D00859D” -> 18b0e015.exe 273920 “1CA1C3DE8DC4269A78BA0BB1FEF16EB6” -> 1ca1c3de.exe 283136 “9FAE1F2E7FDB1F0563DDE9D875668E03” -> 9fae1f2e.exe 274944 “CAFA7185311A2141CBB9C4851968B8EF” -> cafa7185.exe 279040 “CE9A8085785DCE3ACED1375931551F63” -> ce9a8085.exe 320524 “E9297B295A229E001C8FB228A0CB286B” -> e9297b29.exe 377868 “ECA00CDD14CCD6393BDAF04EE8F2E24F” -> eca00cdd.exe 336908 “EF3C1A79408EF2FE9BFF1CE8D3F87053” […]
Leer el resto de esta entrada »
Publicado el 16 junio 2017 ¬ 12:45 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE CERBER4 RECIBIDAS HOY
Como cada día el ransomware CERBER4 es de los ransomwares que ha proliferado mas, llegandonos 10 nuevas muestras para analizar, que pasamos a controlar a partir del ELISTARA 37.06 de hoy El resumen de los hashes MD5 ofrece esta lista: “2283179D196D5D785CEB5F342AC4E6B4” -> 2283179d.exe 390156 “38AB3719E18E4F8A36B5A01B18CE01DC” -> 38ab3719.exe 266240 “419034B96FD71E688C71C3A6254783E5” -> 419034b9.exe 390156 “4697B4AE6E06978EA62BC6A71E5B25D4” -> […]
Leer el resto de esta entrada »
Publicado el 14 junio 2017 ¬ 10:38 amh.mscComentarios desactivados en SIGUEN PROLIFERANDO LOS RANSOMWARES, Y ESPECIALMENTE LOS CERBER4
Aparte de algun ransomware atipico como el SATAN, del que hemos recibido hoy muestra que pasaremos a analizar, nos llegan los conocidos CERBER4 , que llegan en un ZIP adjunto aun EMail. El ZIp contiene un JS que al ejecutarlo descarga y ejecuta dichos ransomware Cerber4, de los que ofrecemos sus hashes MD5: “34FCECFB838C6165F61EDA31B21C2615” -> […]
Leer el resto de esta entrada »
Publicado el 9 junio 2017 ¬ 10:40 amh.mscComentarios desactivados en NUEVOS CERBER4 DE UNA FUENTE QUE ENVIA MAILS SIN TEXTO CON ZIP CON JS NEMUCOD QUE LANZA, DE UNA URL, UN PHP CAMBIANTE
Y en este caso ofrecemos un poco de información de como se crean e infectan tan prolificos ransomwares “CERBER4” Recibido un mail sin texto, solo con un anexado, a saber: MAIL MALICIOSO ______________ Asunto: De: <satsang.nu@mail.vresp.com> Fecha: 08/06/2017 15:16 Para: Destinatario ANEXADO : Fichero ZIP __________________ FIN MAIL MALICIOSO Resulta que este ZIP contiene […]
Leer el resto de esta entrada »
Publicado el 8 junio 2017 ¬ 11:09 amh.mscComentarios desactivados en Y NO PODEMOS OLVIDAR LAS NUEVAS VARIANTES DEL RANSOMWARE CERBER4, QUE SIGUEN PROLIFERANDO…
Aparte de otras novedades diarias, siguen preocupandonos los CERBER4 que pueden cifrar ficheros de los usuarios que ejecuten ficheros anexados a mails no solicitados, lo cual ya se sabe que no debe hacerse, pero… Las últimas variantes de CERBER4 recibidas tienen los siguientes hashes MD5: “0B78188493CF01F830A3D5BB0255F618” -> 0b781884.exe 240128 “29737093CC4DEE73BEA85E75493ECD13” -> 29737093.exe 299008 “56F113CA28085CB7704F3F28121F0F04” […]
Leer el resto de esta entrada »
Publicado el 31 mayo 2017 ¬ 10:54 amh.mscComentarios desactivados en ULTIMAS VARIANTES DE RANSOMWARE CERBER4 QUE PASAMOS A CONTROLAR CON ELISTARA
Como cada día son varias las variantes de CERBER4 que nos llegan para controlar, de las cuales las de hoy ofrecen los siguientes hashes MD5: “456ECFEF8F6A05E36134C31613F9F7FA” -> 456ecfef.exe 290816 “94C8CEA17CDAA535487150AC2035C7A0” -> 94c8cea1.exe 238080 “AD5B7B9D3ADCA3E3487F82A883335195” -> ad5b7b9d.exe 439792 “C3DCDB0019EEF3956BF22059554C5D95” -> c3dcdb00.exe 447984 “D2530E4C9D02557FDD94CF494C7DCCCE” -> d2530e4c.exe 262144 “D8B1108D279EFAFA671FD8233B5C41B2” -> d8b1108d.exe 290816 “DA4F0B869E3760E493FEBF13095DE6C8” -> da4f0b86.exe 436638 “E5ADCA936F32457285B21EBD800D82FA” -> […]
Leer el resto de esta entrada »
Publicado el 25 mayo 2017 ¬ 17:22 pmh.mscComentarios desactivados en Y los ransomware CERBER4 recibidos hoy, que pasamos a controlar con ELISTARA
Son 7 mas los ransomware CERBER4 que hemos recibido durante el dia de hoy, uno de los cuales es casi el doble que los demás, y lo pasamos a monitorizar, ademas de ofrecer el listado de MD5 obtenidos del conjunto: “005534107036C8268B0ED63FDB57E52E” -> 00553410.exe 361129 “068446EFCCBAE8D96AF25B781F309969” -> 068446ef.exe 282624 “2E65FBAC533859AA6B8F289E057EB45F” -> 2e65fbac.exe 650561 “87CF318B20AEEE92078DD6E89C9F333A” -> 87cf318b.exe […]
Leer el resto de esta entrada »
Publicado el 24 mayo 2017 ¬ 11:53 amh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE CERBER4 QUE PASAMOS A CONTROLAR A PARTIR DEL ELISTARA 36.90 DE HOY
Como cada día nos siguen llegando nuevas variantes de este ransomware de moda. Los hashes de las últimas cuatro muestras recibidas, ofrecen estos datos: “92F60CAE08588A8A2F5D29827BD77F9F” -> 92f60cae.exe 357033 “C91AA002565C5DA407E1D8EDB6A32210” -> c91aa002.exe 520192 “D1B69455EABD620E76C5F6D1F9203076” -> d1b69455.exe 276651 “D1DAD0BE8E554B9AC8BBF31404932F4C” -> d1dad0be.exe 278528 Y el preanalisis de virustotal de la mayor de dichas muestras, ofrece el siguiente informe: […]
Leer el resto de esta entrada »
Publicado el 22 mayo 2017 ¬ 16:15 pmh.mscComentarios desactivados en Y el ransomware CERBER4 sigue progresando…
Cada día recibimos nuevas muestras de variantes de CERBER4, y los fines de semana, corregidos y aumentados ! Hoy pasamos a controlar 9 nuevas variantes de dicho ransomware, cuyos hashes MD5 son los siguientes: “0F7A98ED8A3E34839C12BF84946BFE0F” -> 0f7a98ed.exe 359430 “602A5575E7D350D01AF37557E97376DD” -> 602a5575.exe 452608 “6B10340C2E985CD6DCC347CE437CEB20” -> 6b10340c.exe 253204 “8E71C84399F57ABC4BD2005B59C7EA58” -> 8e71c843.exe 239616 “9702F98B556CBBCCC7C2C2D588AFF11D” -> 9702f98b.exe 597313 “C0BEC4B30BB2F22638F2B1EAD729A3AC” […]
Leer el resto de esta entrada »