Cerber 5, una nueva versión de este ransomware

Hoy en día existen muchas variantes de ransomware, entre ellas podemos destacar Cerber, que se trata de un tipo de malware muy peligroso, y ahora, lo es más aún con su versión actualizada Cerber 5.

Bryan Campbell, investigador de seguridad ha podido ver cómo un grupo de ciberdelincuentes está distribuyendo una nueva versión de Cerber utilizando el kit de exploits RIG-V.

Se trata de una versión que hasta la fecha no ha sido detectada por los antivirus y que además cuenta con una serie de algoritmos seguros que impide la recuperación de los datos por parte de los usuarios. Además del nuevo Cerber 5, otros expertos de seguridad aseguran haber visto una actualización de este ransomware, la 5.0.1 que probablemente corregirá algún fallo de última hora.

Los piratas informáticos utilizan kits de exploits para distribuir esta amenaza, que una vez que infectan el ordenador, el ransomware cifra todos los datos personales que se encuentre en el disco duro y elimina todas las posibilidades de recuperar los datos de forma gratuita mostrando a la víctima el mensaje del secuestro, para que proceda al pago del rescate.

ransomware-text

Novedades

Esta nueva versión trae consigo algunas novedades y cambios como por ejemplo que ahora el algoritmo de cifrado se salta los primeros 640 bytes en comparación con los 512 de la versión anterior. También,  todos los archivos de menos de 2560 bytes no se cifrarán, en comparación al tamaño mínimo de 1024 bytes de las versiones anteriores. Otra de las novedades que nos encontramos es que el número de extensiones cifradas es mucho mayor, incluyendo algunas nuevas como .secret.

Este ransomware se comunica con un servidor de control remoto, C&C, al que envía la clave asociada a un ID único del usuario.

Los rangos de IPs utilizadas por este ransomware son: 63.55.11.0/27 15.93.12.0/27 194.165.16.0/22.

Podemos bloquear todas las conexiones UDP si tenemos un cortafuego profesional de forma que en el caso de ser víctima de este ransomware, el malware no pueda conectarse con el servidor, y es muy probable que no cifre nuestros archivos. Es posible que al bloquear tantas direcciones, tengamos problemas para navegar por Internet.

Así que para evitar ser atacado por este malware y para protegernos tenemos que evitar acceder a páginas web maliciosas o pulsar sobre los enlaces que recibimos a través del correo electrónico, ya que alguno de ellos puede esconder el kit de exploits, explotar nuestro sistema y dar lugar a la infección.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.