Cuando medio mundo ha sido afectado por el ciberataque de moda, a causa del ransomware WannaCry, todos los usuarios que nos han consultado al respecto ha sido para pedir mas información y consejos para protección al respecto, pero afortunadamente ninguno ha sido, hasta ahora, realmente infectado por dicha causa. Y mientras tanto, seguimos sufriendo los […]

La avalancha del WannaCry de este fin de semana nos ha tenido muy ocupados, y hemos centrado la atención en dicho ransomware y de la falta del parche contra la vulnerabilidad existente en windows al respecto, pero no por ello podemos olvidarnos de los demás ransomwares, igual de peligrosos y contra cuya acción de cifrado, […]

Recibidas hoy hasta ahora tres nuevas muestras de ransowmare CERBER4, las pasamos a monitorizar y controlar a partir del ELISTARA 36.82 de hoy, siendo sus hashes MD5 los siguientes: «00ECAEB8D6AB93BA80C91124F2638401» -> 00ecaeb8.exe 254001 «736AD1053764867AAAA8570DD7D31FEC» -> 736ad105.exe 310954 «851F7EB14790B4F70FC9744A22615ECA» -> 851f7Eb1.exe 352937 El preanalisis de virustotal de la última recibida que pasamos a controlar, presenta el […]

Como cada día, seguimos recibiendo ransomwares, de los que los CERBER 4 son actualmente los mas numerosos Hasta el momento, hoy hemos recibido 6 nuevas variantes de este malware que pasamos a controlar a partir del ELISTARA 36.81 de hoy Los hashes MD5 correspondientes son los siguientes: «066B75105BEAF04DF5D06AFBBF90EFB3» -> 066b7510.exe 363177 «131081DE5BF85EAE35800F045A438F4E» -> 131081de.exe 457728 […]

Y los últimos mails que hemos indicado que anexaban un ZIP que contenía un fichero .js con un NEMUCOD, al monitorizarlos han descargado ficheros con CERBER4, que pasamos a controlar a partir del ELISTARA 36.80 de hoy Los hashes MD5 de dichas nuevas variantes de ransomwares, tienen los siguientes datos: «303653CDFA138870E68F4D41CE23C49E» -> 303653cd.exe 414377 «966EA9BDBA60A76EF2488433D0F548D6» […]

Igual que los de esta mañana, se están recibiendo mails sin apenas texto, anexando fichero ZIP conteniendo fichero .js con un downloader NEMUCOD que descarga e instala nuevos CERBER4 Los mails son como esta mañana, sin apenas texto: MAIL MALICIOSO ANEXANDO MALWARE _______________________________ Asunto: 1431 De: <andris.rozenbergs@ltv.lv> Fecha: 10/05/2017 13:12 Para: destinatario ANEXADO: FICHERO .ZIP […]

Como es normal los últimos días, se van recibiendo mails anexando fichero malicioso que resulta ser, bien un .js con un downloader como el NEMUCOD, o bien directamente EXEs o DOC con macros, que instalan el fastidioso CERBER4, cuyos hashes MD5 ofrecen estos datos: «17CCB8898AABFEF038979483B7AAFFAF» -> 17ccb889.exe 294400 «908DD40E1DB700697FD4625C65043C75» -> 908dd40e.exe 344746 «FB7A059E2DC96ECC51A7C4AAF8643A72» -> fb7a059e.exe […]

Anexado a un mail sin texto con dominio del remitente .jp (Japon) se recibe un ZIP que contiene el fichero 1.js que es un downloader NEMUCOD que descarga e instala otra nueva variante de ransomware CERBER4, los cuales pasamos a controlar a partir del ELISTARA 36.80 de hoy MAIL MALICIOSO _______________ Asunto:  De: <product.marqrel@brands4friends.jp> Fecha: […]

Los CERBER4 no paran, y este de ahora es aun poco controlado por los actuales AV (solo 10 de 59) El preanalisis de virustotal ofrece el siguiente informe: MD5 115af9c5e402da0d30c5615e63a478c7 SHA1 99c2c0a5773c4033920c88b90d37295aad76d41d Tamaño del fichero 343.3 KB ( 351553 bytes ) SHA256: ed5c67acb8280fd27433ee32dbc82abeb6feafa341f572c3253e37ccfef49cf4 Nombre: 115af9c5.exe Detecciones: 10 / 59 Fecha de análisis: 2017-05-09 14:10:43 UTC […]

El peligroso ransomware CERBER4, del que no hay descifrador gratuito disponible actualmente, es el que está afectando en mas cantidad a los usuarios españoles. Durante esta mañana hemos recibido 8 nuevas variantes de este prolifico ransomware que llega anexado a mails, y que algunos usuarios no respetan lo de NO PULSAR EN FICHEROS ANEXADOS A […]

El ransomware CERBER4 vuelve a ser de los activos…, todos los cuales pasamos a controlar a partir del ELISTARA 36.78 de hoy Esta mañana hemos recibido otros 6, que junto con los 4 del fin de semana, hacen un total de 10 desde el pasado viernes. Los hashes MD5 correspondientes tienen estos datos: «20423D3C95FADCA1922AB4A4ADDF103C» -> […]

El CERBER4 vuelve al ataque, siendo de momento 54variantes las que nos han llegado este fin de semana, cuyos hashes MD5 ofrecen los siguientes datos: «037D5A047A58B2BC7BDAFA607FD1661B» -> 037d5a04.exe 458240 «0CAC9A48773BB0E99C29808172967E52» -> 0cac9a48.exe 339265 «7D9E58C3B838BB44FAFEBF1DA0C2B0F6» -> 7d9e58c3.exe 357802 «9BA5E255C32EF7D3DFE504FE80E53F76» -> 9ba5e255.exe 475648 Todos ellos los pasamos a controlar a partir del ELISTARA 36.78 de hoy El preanalisis […]