Contacto: Nelram Telefono 659392882 Nelram Email info@nelram.com  Nelram facebook Nelram Twitter Nelram Google plus

Cerber se actualiza y los ‘antivirus’ ya no pueden con él

by Super User
on 22 Agosto 2016
Visto: 368

Cerber es uno de los ransomware más temidos, y no es por otra cuestión sino porque está en constante actualización. Su funcionamiento, o más bien su finalidad y procedimiento, es exactamente la misma que en el caso de cualquier otro ransomware, pero su sistema de cifrado es el que recibe constantes revisiones para que, tan pronto como es encontrada una solución contra él, de nuevo los ‘antivirus’ no puedan hacer absolutamente nada. Y en las últimas semanas, explican expertos en seguridad informática, se han descubierto dos nuevas versiones.

 

La firma Trend Micro tenía el antídoto contra el ransomware Cerberus, y publicó una herramienta gratuita que servía para tomar todos los archivos personales del usuario afectado y deshacer su cifrado. Sin embargo, los expertos en seguridad informática han informado de que en esta última semana se han encontrado dos nuevas versiones del ransomware, y ninguna de ellas es susceptible de ser aplacada con esta herramienta de Trend Micro. Esta herramienta gratuita no sólo actuaba contra Cerber, sino también contra otras formas de ransomware, aunque Cerber era la más interesante de su conjunto de soporte, sencillamente porque es una de las amenazas más comunes entre las de su tipo.

cerber ransomwarehttp://www.adslzone.net/app/uploads/2016/08/cerber-ransomware-v2-spotted-online-is-now-undecryptable-507045-2-400x243.jpg 400w, http://www.adslzone.net/app/uploads/2016/08/cerber-ransomware-v2-spotted-online-is-now-undecryptable-507045-2-768x466.jpg 768w, http://www.adslzone.net/app/uploads/2016/08/cerber-ransomware-v2-spotted-online-is-now-undecryptable-507045-2-547x332.jpg 547w, http://www.adslzone.net/app/uploads/2016/08/cerber-ransomware-v2-spotted-online-is-now-undecryptable-507045-2.jpg 771w" sizes="(max-width: 715px) 100vw, 715px" style="box-sizing: border-box; vertical-align: middle; display: block; max-width: 100%; height: auto; margin: 5px auto;">

Dos nuevas versiones de Cerber que no se pueden descifrar

Ahora las claves de cifrado de Cerber no son de 16 bytes, sino de 32 bytes, aunque se sigue utilizando la API de Microsoft CryptGenRandom para generar este tipo de cifrado. De las dos versiones que se han detectado, que son Cerber v1.5 y Cerber v2.0, la segunda de estas dos impide que se lleve a cabo ninguna acción sobre ordenadores con antivirus de Avast, BitDefender, Kaspersky, F-Secure, ESET y similares. Además, tampoco se inicia si se detecta que el sistema operativo está configurado con los países Armenia, Azerbaiyán, Bielorrusia, Georgia, Kirguistán, Kazajstán, Moldavia, Rusia, Turkmenistán, Tayikistán, Ucrania y Uzbekistán.

En esta nueva versión, el ransomware cuenta con 456 tipos de archivos diferentes entre los que puede cifrar. Así, este ransomware se posiciona actualmente como una de las más peligrosas, tanto por sus posibilidades en el soporte de formatos de archivo, como por el soporte detrás de la amenaza. Aunque ahora han sido descubiertas dos nuevas variantes principales, se sabe que hay constantes actualizaciones sobre el ransomware.

 

Fuente:http://www.adslzone.net/2016/08/07/cerber-se-actualiza-y-los-antivirus-ya-no-pueden-con-el/

Leave your comments

Post comment as a guest

0
terms and conditions.

Comments