• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Cerber ransomware 5.0 Lanzamiento con unos pocos cambios

    Cerber ransomware 5.0 Lanzamiento con unos pocos cambios Cerber 5.0 ha sido descubierto por el investigador de seguridad Bryan Campbell siendo distribuido a través de RIG-V paquetes de exploits. Estos kits permiten explotar el ransomware ...

          
    1. #1
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.340

      Cerber ransomware 5.0 Lanzamiento con unos pocos cambios

      Cerber ransomware 5.0 Lanzamiento con unos pocos cambios


      Cerber 5.0 ha sido descubierto por el investigador de seguridad Bryan Campbell siendo distribuido a través de RIG-V paquetes de exploits. Estos kits permiten explotar el ransomware para ser instalado en el ordenador de la víctima sin su conocimiento cuando navegan a un sitio web infectado o posiblemente a través de publicidad maliciosa. Estoy seguro de Cerber 5.0 también está siendo distribuido a través de campañas de correo electrónico, pero en este momento no tengo una muestra de este tipo de mensajes.

      Actualización 11/24/16 13:14 EST: Marcelo Rivero me ha dicho que Cerber 5.0.1 ya se ha observado.

      Una vez instalado, Cerber 5.0 cifrará los datos de la víctima y luego exigir un pago de un rescate en bitcoins para descifrar los archivos.

      Cerber 5.0 Nota de rescate



      De acuerdo con el investigador de seguridad Cerber BloodDolly, los principales cambios en la versión 5.0 son los siguientes:

      • El ransomware ahora saltará 640 bytes, en comparación con 512 bytes en versiones anteriores, al cifrar un archivo.
      • El tamaño mínimo de archivo que va a Cerber cifrar un archivo es ahora 2.560 bytes, en comparación con 1.024 bytes en versiones anteriores. Esto significa que cualquier archivo que es menor que 2.560 bytes no se cifrará.

      También hubo algunos cambios en los rangos de IP que se usan para enviar paquetes UDP estadísticos. Estos rangos son: 63.55.11.0/27, 15.93.12.0/27, 194.165.16.0/22.

      CERBER paquetes UDP



      Red de comunicacion:

      63.55.11.0/27
      15.93.12.0/27
      194.165.16.0/22
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: Cerber ransomware 5.0 Lanzamiento con unos pocos cambios

      El ransomware Cerber sigue actualizándose y hasta el momento aún se encuentra en la version 5.0.1


      Recuerden que para este no hay forma de recuperar los archivos cifrados, por lo único que nos queda es la prevención con Backups y/o Malwarebytes Anti-Ransomware (gratuito)



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.