Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora
  • El documento ID-21/16 está disponible en la parte pública de su portal
  • El malware, aparte de cifrar ciertos archivos, envía SPAM, modifica el fondo de escritorio y extorsiona a la víctima mostrando una notificación sobre el procedimiento de pago para rescatar los archivos.
  • El CERT Gubernamental Nacional publica el informe con Indicador de Compromiso (IOC) y regla YARA.

El CCN-CERT ha hecho público un Informe de Código Dañino, CCN-CERT ID-21/16 Ransom.Cerber, en el que analiza este malware diseñado para instalarse en el sistema, comunicarse con un dominio de Internet, cifrar ciertos archivos, enviar correo basura (SPAM), modificar el fondo de escritorio y extorsionar a la víctima mostrando una notificación sobre el procedimiento de pago para rescatar los archivos cifrados.

En agosto del 2016 un analista de seguridad publicó un servicio web en el que se podía obtener una clave privada y un descifrador simplemente aportando un archivo cifrado por el código dañino. El descifrador no es efectivo en todos los casos pero sí alcanza un ratio de éxito en el descifrado entre el 65% y el 70%.

El  informe ahora publicado por el CCN-CERT incluyen además las siguientes secciones:

  • Información de versiones
  • Características y detalles generales
  • Procedimiento de infección
  • Cifrado y ofuscación
  • Persistencia en el sistema
  • Conexiones de Red
  • Archivos relacionados
  • Detección
  • Desinfección
  • Información del atacante
  • Reglas de detección (Regla Yara e IOC)

CCN-CERT (6-09-2016)

Acceso a Informe

 

Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración