A partir del ELISTARA 36.76 de hoy, pasamos a controlar esta nueva variante de CERBER4, que junto con los Cryptolocker, el reciente CRYPTED007, de la familia NO RANSOM, y las últimas variante LOPTR de la familia Locky, y alguna que otra incidencia de TROLDESH (de los que añaden .wallet), son los que diariamente tenemos incidencias […]

Mas muestras de ransomwares como los indicados en el título, pasan a ser controlados a partir del ELISTARA 36.73 de hoy Los hashes MD5 de los MOLE que pasamos a controlar, ofrecen los siguientes datos: «254ABE18B689493A08C4FE12DD61C366» -> 254abe18.exe 159744 «8BD04854540121278414F514FB97DAD6» -> 8bd04854.exe 156672 «A5D1968DD130C55F6D489E8CDE0A063D» -> a5d1968d.exe 159744 El preanalisis de virustotal del último recibido, ofrece […]

Son muchos los antivirus que ya detectan el último CERBER4 que nos ha llegado, asi como son muchas las muestras recibidas recientemente (que ya no publicamos), que ya controlamos con nuestro ELISTARA, así que quizás la complejidad de su detección puede haber sido ya limitada. De la última muestra que pasamos a controlar con el […]

Siguen proliferando las variantes del dichoso ransomware CERBER 4 del que resulta aun no existir decodificador gratuito. Los hashes MD5 de dichas muestras nos generan los siguientes MD5: «02F5886F0DDAB69DBB852EB0BC1D2545» -> 02f5886f.exe 472064 «1CB3ACA098A1C277802E0509F28342F6» -> 1cb3aca0.exe 472576 «7281951C1808E34FDA2123D38CD9DE96» -> 7281951c.exe 506537 «778027A585379DB52EDB7E9385932D06» -> 778027a5.exe 279602 «9CF6FFA9DE29B511E9406844999F0A6D» -> 9cf6ffa9.exe 267826 Y el preanalisis de virustotal del último […]

Junto con los Cryptolockers y ahora los LOPTR , el trio de los ransomwares mas prolificos y peligrosos, lo completa el CERBER 4, que llega un ZIP adjunto aun EMail. El ZIp contiene un JS Al ejecutarlo descarga y ejecuta el Ransom.Cerber4, tras cuya ejecución se conecta con su servidor y – Codifica ficheros. Les modifica […]

Como ya indicamos en LAS NUEVAS TECNICAS DEL RANSOMWARE CERBER 4 ELUDEN LAS DETECCIONES DEL MACHINE LEARNING los CERBER4 son ransomwares que eluden los algoritmos de la detección heuristica, logrando separar las diferentes etapas del malware en múltiples archivos que inyecta dinámicamente en un proceso en ejecución, con lo que “Esto ayuda a ocultarlos de […]

LAS NUEVAS TECNICAS DEL RANSOMWARE CERBER 4 ELUDEN LAS DETECCIONES DEL MACHINE LEARNING El Cerber 4 es el ransomware que está proliferando tanto o mas que el dichoso Cryptolocker, aunque la ingeniería social aplicada en los Cerber no es (afortunadamente) tan buena como la que han aplicado en los famosos Cryptolocker como con el dichoso […]

Aparte del Cryptolocker, el ransomware que tenemos mas insistente es el CERBER4, que llegan anexados a mails maliciosos y codificam los ficheros de datos, y aunque luego el malware se autoborra, la destroza en los mails codificados queda… Los pasamos a controlar a partir del ELISTARA 36.68 de hoy El analisis MD5 de los tres […]

Y no podemos olvidarnos del tambien prolifico CERBER4, aunque siempre sea mas de lo mismo, no como el Cryptolocker del que van haciendo modificaciones, en el mail, en los sistemas de instalación (.js , download del DROPBOX, .ZIP), etc La última muestra que nos ha llegado pasa a ser controlada a partir del ELISTARA 26.67 […]

Si bien los últimos Cryptolockers hacian referencia a una FACTURA, incluso alguno indicaba un importe de la misma …, este último que hemos recibido ya ni siquiera ponen texto, solo anexan un fichero, que en este caso ha sido el 793910233.ZIP, segun puede verse en la copia del mail en cuestión:   MAIL MALICIOSO _______________ […]

Como cada día, nos han llegado nuevas muestras variantes del CERBER4 Los hashes MD5 son los siguientes: «55E79276E35AE4228B4365F872DC1955» -> 55e79276.exe 300593 «ECC826CED4E180D51D69211F3AA54297» -> ecc826ce.exe 442793 «13DC06F507F4065D2B4EC6ACEB6BE914» -> 13dc06f5.exe 474156 «3974672DCE4EE38C43FC43B3D92AD40E» -> 3974672d.exe 291377 «48B67B46C6FC5ADA5A4553984584F332» -> 48b67b46.exe 474156 «55E79276E35AE4228B4365F872DC1955» -> 55e79276.exe 300593 «77737F18E0E2F329543D9019647EA1DB» -> 77737f18.exe 368810 «855CA6B14CB9FD983C9DED1330E40229» -> 855ca6b1.exe 591554 «D77C7D148D9BD854F6B0665DF7D01B17» -> d77c7d14.exe 401833 «ECC826CED4E180D51D69211F3AA54297» -> […]

Como ya esperabamos, hemos recibido nuevas muestras de variantes del ransomware CERBER4 que pasamos a controlar a partir del ELISTARA 36.64 Los hashes MD5 de dichas variantes son los siguientes: «13DC06F507F4065D2B4EC6ACEB6BE914» -> 13dc06f5.exe 474156 «3974672DCE4EE38C43FC43B3D92AD40E» -> 3974672d.exe 291377 «48B67B46C6FC5ADA5A4553984584F332» -> 48b67b46.exe 474156 «77737F18E0E2F329543D9019647EA1DB» -> 77737f18.exe 368810 «855CA6B14CB9FD983C9DED1330E40229» -> 855ca6b1.exe 591554 «D77C7D148D9BD854F6B0665DF7D01B17» -> d77c7d14.exe 401833 «F553D201D6EEA8321488444D52E426FC» […]