Entradas con la etiqueta ‘Cerber’

AUN SIN TENER CLIENTES REALMENTE INFECTADOS POR EL WANNACRY, LO QUE SEGUIMOS AUMENTANDO SON LAS MUESTRAS POR INFECCIONES DEL CERBER4

Cuando medio mundo ha sido afectado por el ciberataque de moda, a causa del ransomware WannaCry, todos los usuarios que nos han consultado al respecto ha sido para pedir mas información y consejos para protección al respecto, pero afortunadamente ninguno ha sido, hasta ahora, realmente infectado por dicha causa. Y mientras tanto, seguimos sufriendo los […]

Leer el resto de esta entrada »

Y QUE UN ARBOL NO IMPIDA QUE VEAMOS EL BOSQUE, QUE HAY MUCHOS MAS RANSOMWARES SUELTOS POR AHÍ ADEMAS DEL WANNACRY!!!

La avalancha del WannaCry de este fin de semana nos ha tenido muy ocupados, y hemos centrado la atención en dicho ransomware y de la falta del parche contra la vulnerabilidad existente en windows al respecto, pero no por ello podemos olvidarnos de los demás ransomwares, igual de peligrosos y contra cuya acción de cifrado, […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE RANSOMWARE CERBER 4 QUE PASAMOS A CONTROLAR

Recibidas hoy hasta ahora tres nuevas muestras de ransowmare CERBER4, las pasamos a monitorizar y controlar a partir del ELISTARA 36.82 de hoy, siendo sus hashes MD5 los siguientes: “00ECAEB8D6AB93BA80C91124F2638401” -> 00ecaeb8.exe 254001 “736AD1053764867AAAA8570DD7D31FEC” -> 736ad105.exe 310954 “851F7EB14790B4F70FC9744A22615ECA” -> 851f7Eb1.exe 352937 El preanalisis de virustotal de la última recibida que pasamos a controlar, presenta el […]

Leer el resto de esta entrada »

Y OTROS 6 RANSOMWARE CERBER4 RECIBIDOS HOY

Como cada día, seguimos recibiendo ransomwares, de los que los CERBER 4 son actualmente los mas numerosos Hasta el momento, hoy hemos recibido 6 nuevas variantes de este malware que pasamos a controlar a partir del ELISTARA 36.81 de hoy Los hashes MD5 correspondientes son los siguientes: “066B75105BEAF04DF5D06AFBBF90EFB3” -> 066b7510.exe 363177 “131081DE5BF85EAE35800F045A438F4E” -> 131081de.exe 457728 […]

Leer el resto de esta entrada »

ULTIMAS VARIANTES DE RANSOMWARE CERBER4 MONITORIZADOS HOY, QUE PASAMOS A CONTROLAR CON ELISTARA

Y los últimos mails que hemos indicado que anexaban un ZIP que contenía un fichero .js con un NEMUCOD, al monitorizarlos han descargado ficheros con CERBER4, que pasamos a controlar a partir del ELISTARA 36.80 de hoy Los hashes MD5 de dichas nuevas variantes de ransomwares, tienen los siguientes datos: “303653CDFA138870E68F4D41CE23C49E” -> 303653cd.exe 414377 “966EA9BDBA60A76EF2488433D0F548D6” […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS ANEXANDO ZIP QUE CONTIENE UN .JS CON NEMUCOD QUE INSTALA CERBER4

Igual que los de esta mañana, se están recibiendo mails sin apenas texto, anexando fichero ZIP conteniendo fichero .js con un downloader NEMUCOD que descarga e instala nuevos CERBER4 Los mails son como esta mañana, sin apenas texto: MAIL MALICIOSO ANEXANDO MALWARE _______________________________ Asunto: 1431 De: <andris.rozenbergs@ltv.lv> Fecha: 10/05/2017 13:12 Para: destinatario ANEXADO: FICHERO .ZIP […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE RANSOMWARE CERBER4, COMO EL INSTALADO POR UN NEMUCOD LLEGADO EN UN MAIL DEL JAPON, INDICADO EN NOTICIA ANTERIOR

Como es normal los últimos días, se van recibiendo mails anexando fichero malicioso que resulta ser, bien un .js con un downloader como el NEMUCOD, o bien directamente EXEs o DOC con macros, que instalan el fastidioso CERBER4, cuyos hashes MD5 ofrecen estos datos: “17CCB8898AABFEF038979483B7AAFFAF” -> 17ccb889.exe 294400 “908DD40E1DB700697FD4625C65043C75” -> 908dd40e.exe 344746 “FB7A059E2DC96ECC51A7C4AAF8643A72” -> fb7a059e.exe […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE CERBER4 QUE NOS LLEGA ANEXADO A UN MAIL CON DOMINIO DEL REMITENTE EN JAPON

Anexado a un mail sin texto con dominio del remitente .jp (Japon) se recibe un ZIP que contiene el fichero 1.js que es un downloader NEMUCOD que descarga e instala otra nueva variante de ransomware CERBER4, los cuales pasamos a controlar a partir del ELISTARA 36.80 de hoy MAIL MALICIOSO _______________ Asunto:  De: <product.marqrel@brands4friends.jp> Fecha: […]

Leer el resto de esta entrada »

Y TRAS LOS 8 DE ESTA MAÑANA, LLEGA UN ULTIMO RANSOMWARE CERBER4 AUN MUY POCO CONTROLADO POR LOS AV (SOLO 10 DE 59)

Los CERBER4 no paran, y este de ahora es aun poco controlado por los actuales AV (solo 10 de 59) El preanalisis de virustotal ofrece el siguiente informe: MD5 115af9c5e402da0d30c5615e63a478c7 SHA1 99c2c0a5773c4033920c88b90d37295aad76d41d Tamaño del fichero 343.3 KB ( 351553 bytes ) SHA256: ed5c67acb8280fd27433ee32dbc82abeb6feafa341f572c3253e37ccfef49cf4 Nombre: 115af9c5.exe Detecciones: 10 / 59 Fecha de análisis: 2017-05-09 14:10:43 UTC […]

Leer el resto de esta entrada »

AVALANCHA DE NUEVAS VARIANTES DE RANSOMWARE CERBER4

El peligroso ransomware CERBER4, del que no hay descifrador gratuito disponible actualmente, es el que está afectando en mas cantidad a los usuarios españoles. Durante esta mañana hemos recibido 8 nuevas variantes de este prolifico ransomware que llega anexado a mails, y que algunos usuarios no respetan lo de NO PULSAR EN FICHEROS ANEXADOS A […]

Leer el resto de esta entrada »

Y OTROS 6 RANSOMWARE CERBER4 RECIBIDOS ESTA MAÑANA QUE PASAMOS A CONTROLAR CON ELISTARA

El ransomware CERBER4 vuelve a ser de los activos…, todos los cuales pasamos a controlar a partir del ELISTARA 36.78 de hoy Esta mañana hemos recibido otros 6, que junto con los 4 del fin de semana, hacen un total de 10 desde el pasado viernes. Los hashes MD5 correspondientes tienen estos datos: “20423D3C95FADCA1922AB4A4ADDF103C” -> […]

Leer el resto de esta entrada »

NUEVAS MUESTRAS DE CERBER4 QUE PASAMOS A CONTROLAR CON ELISTARA

El CERBER4 vuelve al ataque, siendo de momento 54variantes las que nos han llegado este fin de semana, cuyos hashes MD5 ofrecen los siguientes datos: “037D5A047A58B2BC7BDAFA607FD1661B” -> 037d5a04.exe 458240 “0CAC9A48773BB0E99C29808172967E52” -> 0cac9a48.exe 339265 “7D9E58C3B838BB44FAFEBF1DA0C2B0F6” -> 7d9e58c3.exe 357802 “9BA5E255C32EF7D3DFE504FE80E53F76” -> 9ba5e255.exe 475648 Todos ellos los pasamos a controlar a partir del ELISTARA 36.78 de hoy El preanalisis […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies