Cerber, un nuevo ransomware que te habla después de cifrar tus archivos

Escrito por Rubén Velasco
Seguridad

El ransomware es el tipo de malware más peligroso de los últimos tiempos. Además de existir versiones OpenSource utilizadas por cualquier pirata informático para crear sus propias variantes de una forma muy sencilla, también este es el tipo de malware más lucrativo, lo que llama la atención de cada vez más piratas informáticos para crear sus propias versiones maliciosas con las que atacar a los usuarios, “secuestrar” sus datos y pedir el pago de un “rescate” a cambio de la clave para descifrar los datos.

Expertos de seguridad han detectado una nueva amenaza de ransomware que se está distribuyendo a través de Internet a una velocidad preocupante. Esta nueva amenaza, de origen ruso, recibe el nombre de Cerber y llega con una característica no vista hasta ahora: habla. Esto se debe a que este ransomware cuenta con un módulo TTS (text-to-speech) que permite leer la nota de rescate a los usuarios afectados.

Según los expertos de seguridad, el ransomware ha sido programado por un grupo de piratas informáticos rusos, sin embargo, estos lo distribuyen como un RaaS (Ransomware as a Service), es decir, ellos permiten a otros piratas informáticos utilizar su ransomware recibiendo, a cambio, un porcentaje de los beneficios cuando las víctimas pagan el rescate.

Por el momento no se conocen con seguridad las técnicas que utilizan los piratas informáticos para distribuir el malware e infectar a sus víctimas (aunque se cree que se hace mediante campañas de spam y phishing), sin embargo, sí se ha podido ver cómo los piratas informáticos han incluido en el fichero de configuración del ransomware instrucciones claras de que su ransomware no debe utilizarse para infectar a ni un solo usuario de países soviéticos. En este fichero podemos ver también la gran cantidad de formatos que busca y cifra, por ejemplo, documentos, imágenes, archivos comprimidos, audio, vídeo, etc.

Cerber Ransomware

Cómo funciona Cerber, el ransomware que habla

El funcionamiento de Cerber es, también, algo diferente de lo visto hasta ahora. Cuando este malware infecta a los usuarios, automáticamente muestra un error en el sistema que obliga al usuario a reiniciar el equipo. El malware fuerza a Windows a reiniciar en modo a prueba de fallos con permisos de red. Dicho modo del sistema es utilizado para instalarse de forma persistente en el equipo para, posteriormente, volver a reiniciar el equipo en modo normal, empezando así el proceso de cifrado.

Cuando este ransomware termina de cifrar los datos de los usuarios, genera en cada carpeta 3 tipos de ficheros diferentes: un documento de texto, un HTML y un fichero VBS con las instrucciones de cifrado. Cuando el usuario ejecuta este último, el sistema operativo carga las librerías TTS y el ransomware lee la nota de rescate con lo que debe hacer para recuperar los datos.

El rescate que pide Cerber es de 1,24 Bitcoin (alrededor de 475 euros), los cuales deben pagarse a una cuenta a través de la Deep Web. Por el momento no hay vulnerabilidades en este ransomware, aunque los investigadores de seguridad ya se encuentran trabajando en encontrar alguna que permita a los usuarios recuperar los archivos de forma gratuita.

¿Qué opinas de Cerber? ¿Crees que aún pueden aparecer nuevas piezas de ransomware capaces de sorprendernos con nuevas funciones y características?

Quizá te interese:


Continúa leyendo
  • Pingback: Cerber, un nuevo ransomware que te habla despu&...()

  • Dante

    Hola. Acabo de conectarme a internet y en el lapso en el que instalaba un antivirus se me instaló este malware del que hablas en esta página.
    Por supuesto, tengo muchos archivos, fundamentalmente fotos, que ahora están encriptados y su extensión es *.cerber.
    Existe algún modo de recuperar estos archivos???????

    • carlos

      me ha pasado lo mismo, tengo un disco duro externo conectado por usb al ordenador con fotos, musica, y archivos de office todos encriptados, con extension.cerber, no sé que hacer, si intentar pagar para recuperar los archivos o esperar que alguien solucione el problema. que has echo tu? has resuelto el problema?

      • Ana

        A mí, desde ayer, tengo todos los archivos encriptados, también con extensión Cerber. Alguien nos podría ayudar? tengo un montón de archivos que no puedo perder. Gracias de antemano.

        • jose

          Hola Ana,yo estoy igual.Has encontrado algo para desencryptar? estoy desesperado

  • TOLO

    Ya empezamos a ser muchos afectados por este ransomware destructor. A mí me paso lo mismo con un disco externo donde guardo las fotos y documentos de trabajo, y que solo conecto para pasar información (siempre está desconectado). Fue suficiente….
    Habrá que esperar para que se encuentre una solución. Al final todos van cayendo!!!!

    • Luis

      Desde ayer yo también soy víctima de este virus, me ha afectado a dos discos duros externos que tenía conectados, tengo encriptados todas las fotos, vídeos y archivos de proyectos de trabajos importantísimos. Me encuentro en una situación extrema y desesperante. Si alguno/a de vosotro/as habéis aplicado algún método para solucionar este problema os lo agredecería enormemente. P.D: Debemos actuar poniendo una denuncia policial en nuestra comisaría, yo lo haré mañana mismo. No podemos dejar que estos individuos invadan nuestra privacidad, intervengan nuestros ficheros y nos coaccionen por la supuesta y engañosa desencriptación de los archivos.

      • Francisco

        A mi me ha pasado lo mismo

  • Francisco

    Yo también tengo los archivos cifrados por cerber, si alguien tiene solución que la pase.

  • Eva

    A mi me paso lo mismo el domingo y ahora estoy preocupada por que no se si se podran recuperar o los perdere.lo dejare estar y esperar a que alguien consiga arreglar este embrollo.lo lleve arreglar pero aunque lo formatearon no han logrado nada de nada

  • Luis PL

    Todos los afectados podemos crear una comunidad e ir escribiendo en esta web aquello que nos vaya aconteciendo, yo durante estos días he intentado recuperar los archivos, aunque sin éxito. En el momento que encuentre algo que me sirva de ayuda os lo comunicaré sin duda.
    Debo insistir en que todos los afectados por favor pongan una denuncia policial en el Cuerpo Nacional de Policía, como yo he hecho, una vez hecho el atestado con el número que os faciliten podréis pedir más información.
    De este modo estaremos acotando el marco de actuación de los “hackers”. Por favor no paguéis el rescate, ya que de este modo estaréis contribuyendo a la financiación de estos terroristas de supuesto origen ruso.

    Un saludo a todos. Seguimos en contacto.

    • Víctor Pérez

      Una posible solución para intentar recuperar los archivos, es usar un programa de recuperación de ficheros. Aunque no es seguro que recuperes todo, por lo menos la pérdida no será total.
      Lo que hacen estos programas/virus es encriptar los archivos y borrar el original.

      • Luis PL

        Gracias por la respuesta, aplicaré lo que me comentas a ver que sucede.

  • maria jose

    Hola!! yo también tengo este problema y he perdido todos mis archivos, no se que hacer! Los necesito, si alguien puede ayudar lo agradecería

    • Jesús

      Tengo los ficheros encriptados .CERBER desde mediados de abril. Solo pasé antivirus pero no he formateado ni hecho nada con la esperanza de que alguien encuentre alguna forma de recuperarlos.

  • anabel

    Hola me acaba de pasar el mismo problema de ustedes todos mis archivos se incriptaron y no los puedo recuperar estan con extension cerber comenten si alguien ya recupere los suyos y como por favor

  • Ramiro de León

    Hola a todos, mis archivos se encriptaron hace un mes pero no encuentro a alguien o algo que me pudiera ayudar a descifrar mis archivos, si se enteran de alguna aplicación que pudiera ayudarnos como víctimas del Ransomware Cerber, por favor compartan la información, realmente me siento mal y triste por mis archivos especialmente por mis colecciones de músicas y videos porque fueron varios años de trabajo en coleccionar lo que ahora está a punto de perderse.. mm mm
    Saludos desde Guatemala…

Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10