La firma Trend Micro tenía el antídoto contra el ransomware Cerberus, y publicó una herramienta gratuita que servía para tomar todos los archivos personales del usuario afectado y deshacer su cifrado. Sin embargo, los expertos en seguridad informática han informado de que en esta última semana se han encontrado dos nuevas versiones del ransomware, y ninguna de ellas es susceptible de ser aplacada con esta herramienta de Trend Micro. Esta herramienta gratuita no sólo actuaba contra Cerber, sino también contra otras formas de ransomware, aunque Cerber era la más interesante de su conjunto de soporte, sencillamente porque es una de las amenazas más comunes entre las de su tipo.

cerber-ransomware-v2-spotted-online-is-now-undecryptable.png

Dos nuevas versiones de Cerber que no se pueden descifrar

Ahora las claves de cifrado de Cerber no son de 16 bytes, sino de 32 bytes, aunque se sigue utilizando la API de Microsoft CryptGenRandom para generar este tipo de cifrado. De las dos versiones que se han detectado, que son Cerber v1.5 y Cerber v2.0, la segunda de estas dos impide que se lleve a cabo ninguna acción sobre ordenadores con antivirus de Avast, BitDefender, Kaspersky, F-Secure, ESET y similares. Además, tampoco se inicia si se detecta que el sistema operativo está configurado con los países Armenia, Azerbaiyán, Bielorrusia, Georgia, Kirguistán, Kazajstán, Moldavia, Rusia, Turkmenistán, Tayikistán, Ucrania y Uzbekistán.

En esta nueva versión, el ransomware cuenta con 456 tipos de archivos diferentes entre los que puede cifrar. Así, este ransomware se posiciona actualmente como una de las más peligrosas, tanto por sus posibilidades en el soporte de formatos de archivo, como por el soporte detrás de la amenaza. Aunque ahora han sido descubiertas dos nuevas variantes principales, se sabe que hay constantes actualizaciones sobre el ransomware.

 

Fuente: adslzone