Si bien el malware Locky, y según dimos a conocer a finales del mes pasado, se postuló como el software malicioso más popular del segundo trimestre del 2016, lo cierto es que no se trata del único ransomware que consigue hacerse con cientos de víctimas con demasiada asiduidad. Es el caso de Cerber que, concretamente en julio fue responsable de la cuarta parte de todas las infecciones de este tipo.
Un malware que, por desgracia está lejos de detenerse. Al menos eso apunta una nueva información dada a conocer por el medio especializado Softpedia, que asegura que este acaba de actualizarse de nuevo –las renovaciones suelen atañer a su sistema de cifrado con el objetivo de que los antivirus no tengan nada que hacer-. En concreto, la citada publicación apunta a dos nuevas versiones.
Las nuevas versiones
De esta manera y aunque apenas han pasado unas semanas desde que los investigadores de Trend Micro crearan una solución gratuita contra este tipo de ransomware capaz de deshacer su cifrado, estos mismos expertos acaban de dar a conocer que su sistema ya no tiene nada que hacer. Unas nuevas características que también evitan que antivirus como el de Avast, BitDefender, Kaspersky, F-Secure, ESET y otros tampoco puedan poner remedio.
Efectivamente, porque hace varios días que estos mismos expertos detectaron dos variantes de Cerber contra el que su herramienta no parece surgir efecto. En concreto y según apunta el investigador PanicAll, se trata de Cerber v1.5 y Cerber v2.0. La primera de ellas cambia la rutina de cifrado mientras que la segunda se vale de la API de Microsoft CrypGenRandom para generar claves de cifrado, que ahora son de 32 bytes, en lugar de 16.
Asimismo, la configuración de la v2 impide que se inicie si detecta el idioma para los siguientes países: Armenia, Azerbaiyán, Bielorrusia, Georgia, Kirguistán, Kazajstán, Moldavia, Rusia, Turkmenistán, Tayikistán, Ucrania y Uzbekistán. Cerber v2.0 cuenta también con 456 tipos de archivos diferentes para la rutina de cifrado, algo que le da una gran alcance y lo hace realmente peligroso. El ransomware también ha actualizado su pantalla de rescate.
Vía | Softpedia
En Genbeta | La escalada del ramsonware: del ayer al hoy y tendencias de futuro
Ver 4 comentarios