Publicado el 11 abril 2017 ¬ 14:57 pmh.mscComentarios desactivados en Y COMO YA ESPERABAMOS, RECIBIMOS NUEVAS MUESTRAS DEL RANSOMWARE CERBER4 QUE PASAMOS A CONTROLAR
Visto lo indicado hoy de nuevas maneras de ingresar malwares aprovechando RTF con extensión DOC, para que se abran con el Microsoft Word y asi aprovechar el 0-Day aun no parcheado, o las múltiples maneras de aprovechar la ingeniería social indicadas en el reciente artículo publicado al respecto recordemos que el método mas antiguo para […]
Leer el resto de esta entrada »
Publicado el 11 abril 2017 ¬ 11:03 amh.mscComentarios desactivados en ULTIMA MUESTRA DE RANSOMWARE CERBER 4 QUE HEMOS RECIBIDO Y PASAMOS A CONTROLAR CON ELISTARA
Llegado en un ZIP adjunto a un eMail, dicho ZIP contiene un .JS cuya ejecución descarga y ejecuta el Ransom.Cerber4 Lo pasamos a controlar a partir del ELISTARA 36.63 de hoy. Si bien hoy llegarán mas de dicha familia, como cada día, ofrecemos información sobre esta novedosa variante: – Codifica ficheros. Les modifica el nombre […]
Leer el resto de esta entrada »
Publicado el 10 abril 2017 ¬ 16:34 pmh.mscComentarios desactivados en UN VIEJO CERBER 3 RECIBIDO ANEXADO A UN MAIL ACTUAL (???)
No sabemos si ha sido un despiste del hacker o una vuelta atrás en la infección de los CERBER, pero el caso es que ha llegado un mail anexando un ZIP con un .js que descarga e instala un CERBER3, de los que al codificar fichero, cambia su extensión por la de “cerber3” y en […]
Leer el resto de esta entrada »
Publicado el 10 abril 2017 ¬ 11:59 amh.mscComentarios desactivados en VARIANTES DE CERBER4 RECIBIDOS ANEXADOS EN MAIL SIN TEXTO Y POSTERIORES
Y aparte del mail sin texto recibido hoy, del que sospechabamos contenía un CERBER4, efectivamente asi ha sido, pasandolo a controlar junto con los demás CERBER4 recibidos posteriormente, a partir del ELISTARA 36.62 de hoy Los hashes MD5 de dichos ficheros son los siguientes: “566DE744BD17B6D90CB30677F992688E” -> 566de744.exe 380611 “60D1F802160C738A66B5EFE446570C9F” -> 60d1f802.exe 263277 “B79A69F761455E7D16C0CB37AFC9C887” -> b79a69f7.exe […]
Leer el resto de esta entrada »
Publicado el 7 abril 2017 ¬ 12:55 pmh.mscComentarios desactivados en NUEVAS ENTRADAS DE CERBER4 QUE PASAMOS A ANALIZAR
Recibidas nuevas muestras del ransomware CERBER4, pasamos a añadir su control y eliminación a partir del ELISTARA 36.61 de hoy Los hashes MD5 ofrecen los siguientes datos: “05196B4DAE7C7E34C6239E619F582A65” -> 05196b4d.exe 406185 “76DCC9C65EB8CD785F9152961781EC82” -> 76dcc9c6.exe 618921 “F86520EA6C6EA316B4655ADCB4EB1AC8” -> f86520ea.exe 410281 “FA85E23CD35A088A4C359FBBA44C8385” -> fa85e23c.exe 380611 y el preanalisis de virustotal del último de ellos, presenta el siguiente […]
Leer el resto de esta entrada »
Publicado el 6 abril 2017 ¬ 13:28 pmh.mscComentarios desactivados en Y un último CERBER4 que acaba de llegarnos y añadimos su control al ELISTARA 36.60
Aunque seguramente no será el último CERBER4 de hoy, informamos del último recien llegado: MD5 f914ad4877d47b8956cb56e1d98a005a SHA1 9cc1e38e545dd0dd0afcf41ddab790d3c14757f2 Tamaño del fichero 544.4 KB ( 557481 bytes ) MD5 f914ad4877d47b8956cb56e1d98a005a SHA1 9cc1e38e545dd0dd0afcf41ddab790d3c14757f2 Tamaño del fichero 544.4 KB ( 557481 bytes ) SHA256: 27a7908d3ce32598ebf98ca3fbaf4b7e970a15d719f7285dff2efdbd331743e4 Nombre: f914ad48.exe Detecciones: 10 / 61 Fecha de análisis: 2017-04-06 11:14:07 UTC
Leer el resto de esta entrada »
Publicado el 6 abril 2017 ¬ 13:02 pmh.mscComentarios desactivados en Nuevas variantes de RANSOMWARE CERBER4 que pasamos a controlar con ELISTARA
Como cada día, recibimos nuevas variantes del CERBER4 cuyos hashes MD5 tienen los siguientes datos: “0E28EC793894425CE0CB53F47812C4AE” -> 0e28ec79.exe 549290 “4AAFE6F117A7C53D7D5701A08BCE8220” -> 4aafe6f1.exe 344747 “7A940D9432918560FB5B609FDDBA57BA” -> 7a940d94.exe 308906 “BA8CD14DF764A5771AE083B52B693D1C” -> ba8cd14d.exe 459211 “8C72B43C8F4622D260F944DBF96C42D6” -> 8c72b43c.exe 344746 Los pasamos a controlar a partir del ELISTARA 36.60 de hoy El preanalisis de virustotal del último indicado ofrece este […]
Leer el resto de esta entrada »
Publicado el 5 abril 2017 ¬ 13:31 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE CERBER4 QUE VAN LLEGANDO SIN PARAR…
Los temibles CERBER4, que a diferencia del actual Cryptolocker que mantiene los ficheros guardados por el Shadow Copy, (si el sistema operativo tiene activada dicha opción), los CERBER en cambio borran dichas copias, y no hay disponible utilidad de descifrado, por lo que recordamos la conveniencia de disponer de COPIA DE SEGURIDAD fuera del alcance […]
Leer el resto de esta entrada »
Publicado el 4 abril 2017 ¬ 13:26 pmh.mscComentarios desactivados en Y DE NUEVO NUEVAS VARIANTES DE RANSOMWARE CERBER 4
Este ransomware está manteniendo una primera posición en las infecciones que ocasiona Los hashes MD5 de los últimos recibidos ofrecen estos datos: “1152AFE08A0F781E70709D2E25CC83DE” -> 1152afe0.exe 405621 “3892F84E48A036A7F02350636533B704” -> 3892f84e.exe 272042 “60B1E1EA0EADF0A20C4C36B950DCB957” -> 60b1e1ea.exe 256170 “647280FD30247465238E4740A54BB5D2” -> 647280fd.exe 477644 “ABC6CB2FC656C2848A6943723893EF62” -> abc6cb2f.exe 256169 Y el preanalisis de virustotal del último recibido ofrece este informe: MD5 647280fd30247465238e4740a54bb5d2 […]
Leer el resto de esta entrada »
Publicado el 3 abril 2017 ¬ 15:16 pmh.mscComentarios desactivados en Y EL RANSOMWARE CERBER4, QUE HOY POR HOY MARCA LA PAUTA DE LAS INCIDENCIAS VÍRICAS!
Como la semana anterior, hoy seguimos recibiendo con diferencia sobre los demás, nuevas variantes del CERBER4, cuyos hashes MD5 de las muestras recibidas, ofrecen los siguientes datos: “901344562EF9B52743E4E021F4B450B9” -> 90134456.exe 260265 “98FF85C3CF35CC889BF5261CD8F6E19E” -> 98ff85c3.exe 346281 “AD502AC0E16125842860360C95A42A84” -> ad502ac0.exe 456652 “E30ADCC71952FCEF19489473124F34FC” -> e30adcc7.exe 551593 “50202CF1D02BD7E5AA475B895E4D347F” -> 50202cf1.exe 479657 “C958D62C1B2BDD773CC0E584469FAF27” -> c958d62c.exe 430249 “E70E0C4EFB7157D9918A2E11E044A99B” -> e70e0c4e.exe 346794 […]
Leer el resto de esta entrada »
Publicado el 31 marzo 2017 ¬ 11:51 amh.mscComentarios desactivados en EL RANSOMWARE CERBER4, ACTUALMENTE EL QUE MAS PROLIFERA
Si bien el Cryptolocker ha sido en los últimos tiempos el de mas difusión, a través de los mails anexando “FACTURAS” o enlaces al DROPBOX que no eran mas que accesos a dicho ransomware, actualmente el CERBER 4 es el que está en la cúspide de las incidencias víricas, con nuevas variantes que logran traspasar […]
Leer el resto de esta entrada »
Publicado el 30 marzo 2017 ¬ 14:56 pmh.mscComentarios desactivados en UN ESCUETO MAIL QUE ANEXA FICHERO INFECTOR DE RANSOMWARE CERBER 4
Con un mail que lo único que cabe señalar es que tiene como cliente de correo una dirección .jp (del Japón), llega anexado un ZIP que contiene un ransomware CERBER4 MAIL MALICIOSO _______________ Asunto: 27301 virus De: <product.marqrel@brands4friends.jp> Fecha: 29/03/2017 17:23 Para: “destinatario” ANEXADO: 0698876.ZIP <— empaquetado que contiene .js con downloader NEMUCOD […]
Leer el resto de esta entrada »