Pues es el segundo ransomware en incidencias que tenemos actualmente, detrás del CRYPTOLOCKER, pero a diferencia de este que persiste en el siguiente renicio, el CERBER se autoborra al finalizar el cifrado. Llega adjunto a un EMail que anexa un ZIP que contiene un .js, cuya ejecucióon descarga e instala dicho ransomware. – Codifica ficheros, […]

Como cada día, hemos recibido unos cuantos CERBER 4 que pasamos a controlar a partir del ElistarA 36.39 de hoy Los MD5 correspondientes a dichos ficheros son los siguientes: “185300EF4C30B1D7FDE7D215292EDFDE” -> 185300ef.exe 479657 “381386C69CA22DDAEC026E8343C647A0” -> 381386c6.exe 254137 “5CDD3F055125AAA238A6CB650DB5E80D” -> 5cdd3f05.exe 278713 “D0444AADD2A117296F31BE6086F4228B” -> d0444aad.exe 283321 “D3FB6C100490EDDC25227269450E40C6” -> d3fb6c10.exe 532905 y el preanalisis de virustotal del […]

Hoy hemos recibido 6 nuevas variantes del Ransomware CERBER que pasamos a controlar con el ELISTARA 36.38 que estamos procesando. Los MD5 correspondientes a dichas muestras son los siguientes: “1A950F7DBB59C318D190594EB217D423” -> 1a950f7d.exe 254137 “5A93CEEA9A9F505018F4BB77CC614939” -> 5a93ceea.exe 293034 “5E9F22386003E787786FBD1BCBA1973C” -> 5e9f2238.exe 434601 “C2E4B02EF3AED2193A2B464C8C233F25” -> c2e4b02e.exe 249529 “CD14F03F822BC671CAD29EF5761C9C2C” -> cd14f03f.exe 280486 “D78E0DBE4685531C30C93197D80ADF1E” -> d78e0dbe.exe 254137 El preanalisis […]

En un escueto mail que solo lleva el remitente y un enlace a la descarga del malware, llega este MAIL MASIVO: Asunto: 50171 sat De: <info@ngkerk.org.za> Fecha: 06/03/2017 9:04 Para: “DESTINATARIO” ANEXADO: Enlace a descarga del downloader en cuestión.   Fijarse en el dominio .za del remitente, que es el dominio de nivel superior geográfico […]

Si bien algunos como ransomwares como el CRYPTOLOCKER persisten en el ordenador tras cifrar los ficheros de unidades compartidas, quedando la clave en el registro que recarga el malware tras reiniciar, otros como el CERBER, el LOCKY y el SAGE desaparecen, lo cual si bien es bueno para que el usuario pueda restaurar ficheros sin […]

Aparte de la racha de Cryptolockers que llegan en los falsos mails de FACTURAX, estan llegando CERBER 4 tan o mas peligrosos que los primeros, al no haber quien los descifre, salvo sus creadores, pero pagando, claro. (LO CUAL SE DESACONSEJA, POR ALIMENTAR AL HACKER !) Los que hemos recibido hoy hasta el momento, y […]

De nuevo el ransomware CERBER 4 sigue cifrando ficheros , siendo los culpables los ejecutables que se identifican con estos MD5: “1583A0D295E3D2AC3D0E62D698F55499” -> 1583a0d2.exe 265337 “765ADCAF84B1253BDAC2A427C5832D8C” -> 765adcaf.exe 565674 Como las demás variantes, su ejecución causa el cifrado de ficheros de datos cambiando tambien su nombre y extensión de los contenidos en todas las carpetas […]

Otra variante de este ransomware que actualmente se ha hecho habitual (junto con el LOCKY-OSIRIS, o ultimamente con los SAGE), pasa a ser controlada a partir del ELISTARA 36.28 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 1e6c6789b9689318e24a8aa111357753 SHA1 5b8e8210f79188af6bb6bb930267d8d10f0f8a1b File size 305.2 KB ( 312517 bytes ) SHA256: fa983ed71b1990029cdf77dcb3a73f6cfcf13560acff625df067608ed728592f File name: […]

Como cada día, recibimos nuevas muestras de esta familia de ransomwares CERBER 4, que es la mas habitual actualmente Los MD5 correspondientes a las nuevas muestras, son los siguientes: “059C7A3785357491DD049CA533FC2517” -> 059c7a37.exe 260339 “45AB44B37D75AA238E39AFB71E5F08FE” -> 45ab44b3.exe 278213 “A23A1B0F428E32F714011FDC9819F442” -> a23a1b0f.exe 286289 El preanalisis de virustotal del último recibido, ofrece el siguiente informe: MD5 059c7a3785357491dd049ca533fc2517 SHA1 […]

Como cada dia nos llegan nuevas variantes del tristemente famoso CERBER 4 Las pasamos a controlar a partir del ELISTARA 36.24 de hoy Los MD5 de las últimas variantes recibidas, tienen estos datos: “0301A26829667D160F37E28D458FCCAD” -> 0301a268.exe 229661 “2CE251B8857B529191FDE01FD00FFA71” -> 2ce251b8.exe 229674 “CF0010877E7978D25949A77B34FC76E1” -> cf001087.exe 229674 El preanalisis de virustotal del último recibido, ofrece el siguiente […]

Siguen proliferando las nuevas variantes del ransomware de moda actual, el CERBER 4 Tras recibir esta mañana 3 nuevas variantes de dicha familia, pasamos a ofrecer su MD5: “1673E6FED42D60E3474D433EAD24E88F” -> 1673e6fe.exe 254736 “770104D3A9E7A620AA5052C65AF27942” -> 770104d3.exe 229648 “9AB384F3E7ED075B16118DAC088EFEBE” -> 9ab384f3.exe 254736 y el preanalisis de virustotal del último recibido, ofrece este informe: MD5 1673e6fed42d60e3474d433ead24e88f SHA1 224c0041dccd097f047caabd69cdde74805b8c46 […]

Este peligroso ransomware, que al igual que el OSIRIS cifra los ficheros sin posible recuperación (al menos actualmente) , salvo cediendo a pagar el rescate, lo cual no se aconseja por razones obvias, pasamos a controlarlo a partir del ELISTARA 36.21 de hoy El preanalisis de virustotal ofrece el siguiente informe_ MD5 d019ba40f8b7f9ece645690e0b350a82 SHA1 72ff8b13485647d996a9d045ae0a0f21d59ddf8a […]