Cerber: el ransomware que viene por Navidad

variantes Cerber Ransomware

Cerber: el ransomware que viene por Navidad

VALORACIÓN DEL ARTÍCULO:
5/5

Durante las fechas navideñas nos hemos dado cuenta que han aumentado las campañas de SPAM, sobre todo aquellas que se han ejecutado mientras que el cliente estaba haciendo sus compras. Entre las más destacadas, nos encontramos con las últimas variantes de Cerber Ransomware.

Estas campañas forman parte de lo que han sido muchos esfuerzos de Cerber por mantenerse en activo, intentando infectar la máxima cantidad de ordenadores posibles.

RansomwareEn primer lugar, una de las nuevas campañas que hemos detectado han sido unos archivos que vienen en formato .zip y con contraseña.

Estos eran distribuidos a través de sofisticadas cadenas de correo electrónico, con la particularidad de que en el asunto nos encontrábamos palabras tan simples como un “Hola” o similares. En el cuerpo del mensaje encontrábamos ya un texto más elaborado del estilo “su pedido será entregado hoy” o “factura adjunta” (en relación a los pedidos que se hacían en estos pedidos)

La contraseña para abrir el archivo era normalmente 6666 y la podíamos encontrar en el mismo cuerpo del mensaje.

El problema, lógicamente, viene cuando extraemos el archivo.

Y es que lo que estaremos haciendo es extraer un archivo malicioso que es detectado por sistemas Windows como TrojanDownloader O97M /Donff. Es un tipo de troyano que crea Cerber para infectar nuestros equipos.

Otra campaña que también se ha extendido en estas fechas utiliza el Rig exploit kit, que será detectado por Windows como un exploit: HTML / Meadgive.

Este exploit se ejecuta en el momento en el que el usuario entra en un sitio web/página comprometida que aloja este paquete de software malicioso. Se explotan ciertas vulnerabilidades que habitualmente presentan los sistemas, como el CVE-2015-8651 que han sido programados para poder descargarse en el PC y, una vez que lo han hecho, empezar a ejecutarse.

Cerber ransomware

¿Dónde se ha detectado este ransomware?

Se ha podido determinar que este tipo de malware se ha concentrado, sobre todo, en Europa y en toda Asia.

Estas dos campañas no son más que una variante de Cerber ransomware. Esto demuestra, a diferencia de lo que muchos expertos habían pensado, que estos ciberdelincuentes no han cesado su actividad ni mucho menos, si no que están más en activo que nunca.

A continuación, vamos a ver brevemente algunos de los cambios que se han observado en las versiones más recientes de Cerber:

  1. Las nuevas variantes llegan con un fondo de pantalla con colores rojos, en lugar de verde.
  2. Utiliza nivel de encriptación de UPX y sigue en la línea en cuanto al sistema de Nullsoft.
  3. Se reduce la información que existe sobre la amenaza de ransomware.
  4. Se añaden más de 50 nuevas extensiones de nombre de archivo para conseguir el cifrado.
  5. Se priorizan algunas carpetas durante el cifrado como Microsoft OneNote , Microsoft Outlook , y  Microsoft Excel .
  6. Se añaden nuevos conjuntos de IP.

Es por ello, por lo que conviene informarse como eliminar estas infecciones antes de que sea demasiado tarde para ello.

TAMBIÉN TE INTERESA

SMS-fraudulento-Renta-2024

Ojo con tu declaración de la Renta 2024: SMS y webs falsas podrían saquearte

La campaña de la Renta 2024 se encuentra activa desde hace semanas. Hacienda llama, como cada año, a millones de contribuyentes para presentar su declaración. Desde hace años, este trámite se puede realizar cómodamente en los canales online habilitados por la Administración. Además de Renta Web, cabe la posibilidad de hacer la operación o simulación

grabar-un-despido-en-TikTok

La (peligrosa) tendencia de grabar un despido en TikTok

TikTok es una red social en la que cabe absolutamente de todo. Y cuando decimos todo, es todo. Una de las últimas tendencias en auge es grabar un despido en TikTok. Si uno hace una búsqueda de contenido desde hashtags como #layoffs y #techleyoffs, encontrará un gran número de vídeos de personas que son echadas

impacto-a-la-IA-Generativa-en-el-cloud-privado

El impacto de la IA Generativa en el Cloud Privado

En este artículo indagamos sobre un término que está muy de moda en estos días: la IA Generativa. Además de describir qué y cuál es su potencial, lo vamos a relacionar con el Cloud Privado, ya que estos entornos pueden dar un gran paso adelante gracias a la capacidad de procesamiento y generación de datos

recetas-de-postres

Conviértete en todo un chef con las recetas de cocina de Alexa

El famoso asistente de voz de Amazon puede hacer casi de todo lo que le pidas, incluidas las recetas de cocina de Alexa. Tras cinco años de vida en España, algo más en Estados Unidos, los datos que maneja la compañía indican que muchas personas recurren a Alexa como su ayudante en la cocina, ya