Cerber se actualiza y los ‘antivirus’ ya no pueden con él

Escrito por Carlos González
Software

Cerber es uno de los ransomware más temidos, y no es por otra cuestión sino porque está en constante actualización. Su funcionamiento, o más bien su finalidad y procedimiento, es exactamente la misma que en el caso de cualquier otro ransomware, pero su sistema de cifrado es el que recibe constantes revisiones para que, tan pronto como es encontrada una solución contra él, de nuevo los ‘antivirus’ no puedan hacer absolutamente nada. Y en las últimas semanas, explican expertos en seguridad informática, se han descubierto dos nuevas versiones.

La firma Trend Micro tenía el antídoto contra el ransomware Cerberus, y publicó una herramienta gratuita que servía para tomar todos los archivos personales del usuario afectado y deshacer su cifrado. Sin embargo, los expertos en seguridad informática han informado de que en esta última semana se han encontrado dos nuevas versiones del ransomware, y ninguna de ellas es susceptible de ser aplacada con esta herramienta de Trend Micro. Esta herramienta gratuita no sólo actuaba contra Cerber, sino también contra otras formas de ransomware, aunque Cerber era la más interesante de su conjunto de soporte, sencillamente porque es una de las amenazas más comunes entre las de su tipo.

cerber ransomware

Dos nuevas versiones de Cerber que no se pueden descifrar

Ahora las claves de cifrado de Cerber no son de 16 bytes, sino de 32 bytes, aunque se sigue utilizando la API de Microsoft CryptGenRandom para generar este tipo de cifrado. De las dos versiones que se han detectado, que son Cerber v1.5 y Cerber v2.0, la segunda de estas dos impide que se lleve a cabo ninguna acción sobre ordenadores con antivirus de Avast, BitDefender, Kaspersky, F-Secure, ESET y similares. Además, tampoco se inicia si se detecta que el sistema operativo está configurado con los países Armenia, Azerbaiyán, Bielorrusia, Georgia, Kirguistán, Kazajstán, Moldavia, Rusia, Turkmenistán, Tayikistán, Ucrania y Uzbekistán.

En esta nueva versión, el ransomware cuenta con 456 tipos de archivos diferentes entre los que puede cifrar. Así, este ransomware se posiciona actualmente como una de las más peligrosas, tanto por sus posibilidades en el soporte de formatos de archivo, como por el soporte detrás de la amenaza. Aunque ahora han sido descubiertas dos nuevas variantes principales, se sabe que hay constantes actualizaciones sobre el ransomware.

Quizá también te pueda interesar…

Fuente > ADSLZone

Continúa leyendo
Comentarios
1 comentario
  1. Anónimo
    Usuario no registrado
    07 Ago, 16 1:32 pm

    Tu tranquilo que bueno no sacaran nada, solo malo para fastidiar y vender mas anti virus que asco.