Visto lo indicado hoy de nuevas maneras de ingresar malwares aprovechando RTF con extensión DOC, para que se abran con el Microsoft Word y asi aprovechar el 0-Day aun no parcheado, o las múltiples maneras de aprovechar la ingeniería social indicadas en el reciente artículo publicado al respecto recordemos que el método mas antiguo para […]

Llegado en un ZIP adjunto a un eMail, dicho ZIP contiene un .JS cuya ejecución descarga y ejecuta el Ransom.Cerber4 Lo pasamos a controlar a partir del ELISTARA 36.63 de hoy. Si bien hoy llegarán mas de dicha familia, como cada día, ofrecemos información sobre esta novedosa variante: – Codifica ficheros. Les modifica el nombre […]

No sabemos si ha sido un despiste del hacker o una vuelta atrás en la infección de los CERBER, pero el caso es que ha llegado un mail anexando un ZIP con un .js que descarga e instala un CERBER3, de los que al codificar fichero, cambia su extensión por la de “cerber3” y en […]

Y aparte del mail sin texto recibido hoy, del que sospechabamos contenía un CERBER4, efectivamente asi ha sido, pasandolo a controlar junto con los demás CERBER4 recibidos posteriormente, a partir del ELISTARA 36.62 de hoy Los hashes MD5 de dichos ficheros son los siguientes: “566DE744BD17B6D90CB30677F992688E” -> 566de744.exe 380611 “60D1F802160C738A66B5EFE446570C9F” -> 60d1f802.exe 263277 “B79A69F761455E7D16C0CB37AFC9C887” -> b79a69f7.exe […]

Recibidas nuevas muestras del ransomware CERBER4, pasamos a añadir su control y eliminación a partir del ELISTARA 36.61 de hoy Los hashes MD5 ofrecen los siguientes datos: “05196B4DAE7C7E34C6239E619F582A65” -> 05196b4d.exe 406185 “76DCC9C65EB8CD785F9152961781EC82” -> 76dcc9c6.exe 618921 “F86520EA6C6EA316B4655ADCB4EB1AC8” -> f86520ea.exe 410281 “FA85E23CD35A088A4C359FBBA44C8385” -> fa85e23c.exe 380611 y el preanalisis de virustotal del último de ellos, presenta el siguiente […]

Aunque seguramente no será el último CERBER4 de hoy, informamos del último recien llegado: MD5 f914ad4877d47b8956cb56e1d98a005a SHA1 9cc1e38e545dd0dd0afcf41ddab790d3c14757f2 Tamaño del fichero 544.4 KB ( 557481 bytes ) MD5 f914ad4877d47b8956cb56e1d98a005a SHA1 9cc1e38e545dd0dd0afcf41ddab790d3c14757f2 Tamaño del fichero 544.4 KB ( 557481 bytes ) SHA256: 27a7908d3ce32598ebf98ca3fbaf4b7e970a15d719f7285dff2efdbd331743e4 Nombre: f914ad48.exe Detecciones: 10 / 61 Fecha de análisis: 2017-04-06 11:14:07 UTC

Como cada día, recibimos nuevas variantes del CERBER4 cuyos hashes MD5 tienen los siguientes datos: “0E28EC793894425CE0CB53F47812C4AE” -> 0e28ec79.exe 549290 “4AAFE6F117A7C53D7D5701A08BCE8220” -> 4aafe6f1.exe 344747 “7A940D9432918560FB5B609FDDBA57BA” -> 7a940d94.exe 308906 “BA8CD14DF764A5771AE083B52B693D1C” -> ba8cd14d.exe 459211 “8C72B43C8F4622D260F944DBF96C42D6” -> 8c72b43c.exe 344746 Los pasamos a controlar a partir del ELISTARA 36.60 de hoy El preanalisis de virustotal del último indicado ofrece este […]

Los temibles CERBER4, que a diferencia del actual Cryptolocker que mantiene los ficheros guardados por el Shadow Copy, (si el sistema operativo tiene activada dicha opción), los CERBER en cambio borran dichas copias, y no hay disponible utilidad de descifrado, por lo que recordamos la conveniencia de disponer de COPIA DE SEGURIDAD fuera del alcance […]

Este ransomware está manteniendo una primera posición en las infecciones que ocasiona Los hashes MD5 de los últimos recibidos ofrecen estos datos: “1152AFE08A0F781E70709D2E25CC83DE” -> 1152afe0.exe 405621 “3892F84E48A036A7F02350636533B704” -> 3892f84e.exe 272042 “60B1E1EA0EADF0A20C4C36B950DCB957” -> 60b1e1ea.exe 256170 “647280FD30247465238E4740A54BB5D2” -> 647280fd.exe 477644 “ABC6CB2FC656C2848A6943723893EF62” -> abc6cb2f.exe 256169 Y el preanalisis de virustotal del último recibido ofrece este informe: MD5 647280fd30247465238e4740a54bb5d2 […]

Como la semana anterior, hoy seguimos recibiendo con diferencia sobre los demás, nuevas variantes del CERBER4, cuyos hashes MD5 de las muestras recibidas, ofrecen los siguientes datos: “901344562EF9B52743E4E021F4B450B9” -> 90134456.exe 260265 “98FF85C3CF35CC889BF5261CD8F6E19E” -> 98ff85c3.exe 346281 “AD502AC0E16125842860360C95A42A84” -> ad502ac0.exe 456652 “E30ADCC71952FCEF19489473124F34FC” -> e30adcc7.exe 551593 “50202CF1D02BD7E5AA475B895E4D347F” -> 50202cf1.exe 479657 “C958D62C1B2BDD773CC0E584469FAF27” -> c958d62c.exe 430249 “E70E0C4EFB7157D9918A2E11E044A99B” -> e70e0c4e.exe 346794 […]

Si bien el Cryptolocker ha sido en los últimos tiempos el de mas difusión, a través de los mails anexando “FACTURAS” o enlaces al DROPBOX que no eran mas que accesos a dicho ransomware, actualmente el CERBER 4 es el que está en la cúspide de las incidencias víricas, con nuevas variantes que logran traspasar […]

Con un mail que lo único que cabe señalar es que tiene como cliente de correo una dirección .jp (del Japón), llega anexado un ZIP que contiene un ransomware CERBER4   MAIL MALICIOSO _______________ Asunto: 27301 virus De: <product.marqrel@brands4friends.jp> Fecha: 29/03/2017 17:23 Para: “destinatario” ANEXADO: 0698876.ZIP   <— empaquetado que contiene .js con downloader NEMUCOD […]