Actividad maliciosa del nuevo ransomware Black Basta
- Publicado: 26/04/2022
- Importancia: Media
- Recursos afectados
-
Black Basta usa funciones nativas de Windows como CreateFilew, MoveFilew, FindFirstFilew, etc. Los archivos están cifrados con RSA-4096 y todos tienen nombres con la palabra "cifrado", añadiendo la extensión .Basta.
Este ransomware, aunque directamente no va dirigido al sector financiero, puede llegar afectar altamente la disponibilidad, confidencialidad e integridad de cada entidad, toda vez que cuenta con la característica principal para cifrar activos con información sensible, imposibilitando su acceso. Además, puede impactar servicios que afecten la correcta operación de su entidad.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas