Cerber: el ransomware que viene por Navidad

variantes Cerber Ransomware

Cerber: el ransomware que viene por Navidad

VALORACIÓN DEL ARTÍCULO:
5/5

Durante las fechas navideñas nos hemos dado cuenta que han aumentado las campañas de SPAM, sobre todo aquellas que se han ejecutado mientras que el cliente estaba haciendo sus compras. Entre las más destacadas, nos encontramos con las últimas variantes de Cerber Ransomware.

Estas campañas forman parte de lo que han sido muchos esfuerzos de Cerber por mantenerse en activo, intentando infectar la máxima cantidad de ordenadores posibles.

RansomwareEn primer lugar, una de las nuevas campañas que hemos detectado han sido unos archivos que vienen en formato .zip y con contraseña.

Estos eran distribuidos a través de sofisticadas cadenas de correo electrónico, con la particularidad de que en el asunto nos encontrábamos palabras tan simples como un “Hola” o similares. En el cuerpo del mensaje encontrábamos ya un texto más elaborado del estilo “su pedido será entregado hoy” o “factura adjunta” (en relación a los pedidos que se hacían en estos pedidos)

La contraseña para abrir el archivo era normalmente 6666 y la podíamos encontrar en el mismo cuerpo del mensaje.

El problema, lógicamente, viene cuando extraemos el archivo.

Y es que lo que estaremos haciendo es extraer un archivo malicioso que es detectado por sistemas Windows como TrojanDownloader O97M /Donff. Es un tipo de troyano que crea Cerber para infectar nuestros equipos.

Otra campaña que también se ha extendido en estas fechas utiliza el Rig exploit kit, que será detectado por Windows como un exploit: HTML / Meadgive.

Este exploit se ejecuta en el momento en el que el usuario entra en un sitio web/página comprometida que aloja este paquete de software malicioso. Se explotan ciertas vulnerabilidades que habitualmente presentan los sistemas, como el CVE-2015-8651 que han sido programados para poder descargarse en el PC y, una vez que lo han hecho, empezar a ejecutarse.

Cerber ransomware

¿Dónde se ha detectado este ransomware?

Se ha podido determinar que este tipo de malware se ha concentrado, sobre todo, en Europa y en toda Asia.

Estas dos campañas no son más que una variante de Cerber ransomware. Esto demuestra, a diferencia de lo que muchos expertos habían pensado, que estos ciberdelincuentes no han cesado su actividad ni mucho menos, si no que están más en activo que nunca.

A continuación, vamos a ver brevemente algunos de los cambios que se han observado en las versiones más recientes de Cerber:

  1. Las nuevas variantes llegan con un fondo de pantalla con colores rojos, en lugar de verde.
  2. Utiliza nivel de encriptación de UPX y sigue en la línea en cuanto al sistema de Nullsoft.
  3. Se reduce la información que existe sobre la amenaza de ransomware.
  4. Se añaden más de 50 nuevas extensiones de nombre de archivo para conseguir el cifrado.
  5. Se priorizan algunas carpetas durante el cifrado como Microsoft OneNote , Microsoft Outlook , y  Microsoft Excel .
  6. Se añaden nuevos conjuntos de IP.

Es por ello, por lo que conviene informarse como eliminar estas infecciones antes de que sea demasiado tarde para ello.

TAMBIÉN TE INTERESA

Instagram-Creator-Marketplace

España, a la espera del Instagram Creator Marketplace

Instagram es una de las redes sociales de mayor impacto en la población española. Desde su irrupción, la figura del influencer ha crecido enormemente en el mundo del marketing y las marcas. La herramienta Instagram Creator Marketplace puede seguir fortaleciendo a estos prescriptores, visto el potencial que empieza a tener este servicio en Estados Unidos.

avatares-Roblox

Vámonos de shopping en Roblox: Mango inaugura su primera tienda

En dinámico mundo de los juegos online, Roblox (con más de 70 millones de usuarios activos diarios) se ha destacado como una plataforma que ofrece a los participantes una experiencia única y diversa. Una de las características más populares de Roblox es su sistema de personalización de avatares, que permite a los jugadores expresar su

Snapdragon-8-Gen-3

Snapdragon 8 Gen 3, el chip de Qualcomm que empujará la IA en los móviles

La IA ha llegado al universo de los smartphones. Los últimos lanzamientos ya se anuncian con la inteligencia como protagonista. De igual manera, las grandes actualizaciones de software vienen marcada por la presencia de nuevas funciones movidas bajo los parámetros de la inteligencia artificial generativa. Al margen de los desarrollos a nivel de software, es

Ecowatch-1-de-Maxcom

Con el Ecowatch 1 no tendrás excusas para pasarte a un reloj inteligente

Sabemos que es muy difícil convencer a un perfil de personas que reniegan de un smartwatch a comprarse un reloj inteligente y quitarse el de toda la vida. No obstante, vamos a intentarlo con el Ecowatch 1 de Maxcom.  Es tarea complicada porque el gusto por los relojes suele estar muy definido en ciertas personas.

simulador-de-bodas

¿Te casas? La IA y DeWeed pueden ayudarte en la planificación de tu boda

La planificación de una boda es un proceso emocionante pero a menudo abrumador. Desde la selección del lugar perfecto hasta la elección del vestido ideal, hay innumerables decisiones que tomar para que todo salga según lo planeado en el gran día. Tradicionalmente, esta tarea ha supuesto muchos quebraderos de cabeza para los novios. Una vez