Comunicados CCN-CERT

Informe del CCN-CERT sobre Cerber, unos de los ransomware más extendidos este año

  • El documento ID-21/16 está disponible en la parte pública de su portal
  • El malware, aparte de cifrar ciertos archivos, envía SPAM, modifica el fondo de escritorio y extorsiona a la víctima mostrando una notificación sobre el procedimiento de pago para rescatar los archivos.
  • El CERT Gubernamental Nacional publica el informe con Indicador de Compromiso (IOC) y regla YARA.

El CCN-CERT ha hecho público un Informe de Código Dañino, CCN-CERT ID-21/16 Ransom.Cerber, en el que analiza este malware diseñado para instalarse en el sistema, comunicarse con un dominio de Internet, cifrar ciertos archivos, enviar correo basura (SPAM), modificar el fondo de escritorio y extorsionar a la víctima mostrando una notificación sobre el procedimiento de pago para rescatar los archivos cifrados.

En agosto del 2016 un analista de seguridad publicó un servicio web en el que se podía obtener una clave privada y un descifrador simplemente aportando un archivo cifrado por el código dañino. El descifrador no es efectivo en todos los casos pero sí alcanza un ratio de éxito en el descifrado entre el 65% y el 70%.

El  informe ahora publicado por el CCN-CERT incluyen además las siguientes secciones:

  • Información de versiones
  • Características y detalles generales
  • Procedimiento de infección
  • Cifrado y ofuscación
  • Persistencia en el sistema
  • Conexiones de Red
  • Archivos relacionados
  • Detección
  • Desinfección
  • Información del atacante
  • Reglas de detección (Regla Yara e IOC)

CCN-CERT (6-09-2016)

Acceso a Informe

 

Ministerio de Defensa
CNI
CCN
CCN-CERT