Entradas con la etiqueta ‘Cerber’

NUEVA VARIANTE DE RANSOMWARE CERBER 4 QUE PASAMOS A CONTROLAR

A partir del ELISTARA 36.76 de hoy, pasamos a controlar esta nueva variante de CERBER4, que junto con los Cryptolocker, el reciente CRYPTED007, de la familia NO RANSOM, y las últimas variante LOPTR de la familia Locky, y alguna que otra incidencia de TROLDESH (de los que añaden .wallet), son los que diariamente tenemos incidencias […]

Leer el resto de esta entrada »

Y MAS RANSOMWARE MOLE QUE SON LOS QUE JUNTO CON OSIRIS (LOCKY), CRYPTOLOCKER Y CERBER4, ESTAN LLEGANDO HOY

Mas muestras de ransomwares como los indicados en el título, pasan a ser controlados a partir del ELISTARA 36.73 de hoy Los hashes MD5 de los MOLE que pasamos a controlar, ofrecen los siguientes datos: “254ABE18B689493A08C4FE12DD61C366” -> 254abe18.exe 159744 “8BD04854540121278414F514FB97DAD6” -> 8bd04854.exe 156672 “A5D1968DD130C55F6D489E8CDE0A063D” -> a5d1968d.exe 159744 El preanalisis de virustotal del último recibido, ofrece […]

Leer el resto de esta entrada »

PARECE QUE A LOS CERBER 4, DE DIFICIL DETECCION HEURISTICA, LES HAN TOMADO LA MEDIDA …

Son muchos los antivirus que ya detectan el último CERBER4 que nos ha llegado, asi como son muchas las muestras recibidas recientemente (que ya no publicamos), que ya controlamos con nuestro ELISTARA, así que quizás la complejidad de su detección puede haber sido ya limitada. De la última muestra que pasamos a controlar con el […]

Leer el resto de esta entrada »

NUEVAS VARIANTE DE RANSOMWARE CERBER4 QUE HAN LLEGADO ESTA MAÑANA Y QUE PASAMOS A CONTROLAR CON ELISTARA 36.72

Siguen proliferando las variantes del dichoso ransomware CERBER 4 del que resulta aun no existir decodificador gratuito. Los hashes MD5 de dichas muestras nos generan los siguientes MD5: “02F5886F0DDAB69DBB852EB0BC1D2545” -> 02f5886f.exe 472064 “1CB3ACA098A1C277802E0509F28342F6” -> 1cb3aca0.exe 472576 “7281951C1808E34FDA2123D38CD9DE96” -> 7281951c.exe 506537 “778027A585379DB52EDB7E9385932D06” -> 778027a5.exe 279602 “9CF6FFA9DE29B511E9406844999F0A6D” -> 9cf6ffa9.exe 267826 Y el preanalisis de virustotal del último […]

Leer el resto de esta entrada »

Y NO CONVIENE OLVIDAR A LOS PELIGROSOS CERBER4

Junto con los Cryptolockers y ahora los LOPTR , el trio de los ransomwares mas prolificos y peligrosos, lo completa el CERBER 4, que llega un ZIP adjunto aun EMail. El ZIp contiene un JS Al ejecutarlo descarga y ejecuta el Ransom.Cerber4, tras cuya ejecución se conecta con su servidor y – Codifica ficheros. Les modifica […]

Leer el resto de esta entrada »

SIGUEN LOS PROBLEMATICOS RANSOMWARE CERBER4, QUE RESISTEN A METODOS DE DETECCIÓN HEURISTICA

Como ya indicamos en LAS NUEVAS TECNICAS DEL RANSOMWARE CERBER 4 ELUDEN LAS DETECCIONES DEL MACHINE LEARNING los CERBER4 son ransomwares que eluden los algoritmos de la detección heuristica, logrando separar las diferentes etapas del malware en múltiples archivos que inyecta dinámicamente en un proceso en ejecución, con lo que “Esto ayuda a ocultarlos de […]

Leer el resto de esta entrada »

LAS NUEVAS TECNICAS DEL RANSOMWARE CERBER 4 ELUDEN LAS DETECCIONES DEL MACHINE LEARNING

LAS NUEVAS TECNICAS DEL RANSOMWARE CERBER 4 ELUDEN LAS DETECCIONES DEL MACHINE LEARNING El Cerber 4 es el ransomware que está proliferando tanto o mas que el dichoso Cryptolocker, aunque la ingeniería social aplicada en los Cerber no es (afortunadamente) tan buena como la que han aplicado en los famosos Cryptolocker como con el dichoso […]

Leer el resto de esta entrada »

Y EL RANSOMWARE CERBER4 SIGUE EN SU LINEA…

Aparte del Cryptolocker, el ransomware que tenemos mas insistente es el CERBER4, que llegan anexados a mails maliciosos y codificam los ficheros de datos, y aunque luego el malware se autoborra, la destroza en los mails codificados queda… Los pasamos a controlar a partir del ELISTARA 36.68 de hoy El analisis MD5 de los tres […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE CERBER4 QUE PASAMOS A CONTROLAR CON ELISTARA 36.67

Y no podemos olvidarnos del tambien prolifico CERBER4, aunque siempre sea mas de lo mismo, no como el Cryptolocker del que van haciendo modificaciones, en el mail, en los sistemas de instalación (.js , download del DROPBOX, .ZIP), etc La última muestra que nos ha llegado pasa a ser controlada a partir del ELISTARA 26.67 […]

Leer el resto de esta entrada »

UN ULTIMO MAIL CON FICHERO ANEXADO JS NEMUCOD, QUE DESCARGA MALWARE (POSIBLEMENTE CRYPTOLOCKER o CERBER4), AHORA YA SIN TEXTO !

Si bien los últimos Cryptolockers hacian referencia a una FACTURA, incluso alguno indicaba un importe de la misma …, este último que hemos recibido ya ni siquiera ponen texto, solo anexan un fichero, que en este caso ha sido el 793910233.ZIP, segun puede verse en la copia del mail en cuestión:   MAIL MALICIOSO _______________ […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE RANSOMWARE CERBER4 QUE PASAMOS A CONTROLAR

Como cada día, nos han llegado nuevas muestras variantes del CERBER4 Los hashes MD5 son los siguientes: “55E79276E35AE4228B4365F872DC1955” -> 55e79276.exe 300593 “ECC826CED4E180D51D69211F3AA54297” -> ecc826ce.exe 442793 “13DC06F507F4065D2B4EC6ACEB6BE914” -> 13dc06f5.exe 474156 “3974672DCE4EE38C43FC43B3D92AD40E” -> 3974672d.exe 291377 “48B67B46C6FC5ADA5A4553984584F332” -> 48b67b46.exe 474156 “55E79276E35AE4228B4365F872DC1955” -> 55e79276.exe 300593 “77737F18E0E2F329543D9019647EA1DB” -> 77737f18.exe 368810 “855CA6B14CB9FD983C9DED1330E40229” -> 855ca6b1.exe 591554 “D77C7D148D9BD854F6B0665DF7D01B17” -> d77c7d14.exe 401833 “ECC826CED4E180D51D69211F3AA54297” -> […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE RANSOMWARE CERBER4 QUE PASAMOS A CONTROLAR CON ELISTARA

Como ya esperabamos, hemos recibido nuevas muestras de variantes del ransomware CERBER4 que pasamos a controlar a partir del ELISTARA 36.64 Los hashes MD5 de dichas variantes son los siguientes: “13DC06F507F4065D2B4EC6ACEB6BE914” -> 13dc06f5.exe 474156 “3974672DCE4EE38C43FC43B3D92AD40E” -> 3974672d.exe 291377 “48B67B46C6FC5ADA5A4553984584F332” -> 48b67b46.exe 474156 “77737F18E0E2F329543D9019647EA1DB” -> 77737f18.exe 368810 “855CA6B14CB9FD983C9DED1330E40229” -> 855ca6b1.exe 591554 “D77C7D148D9BD854F6B0665DF7D01B17” -> d77c7d14.exe 401833 “F553D201D6EEA8321488444D52E426FC” […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies