-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Guía de seguridad LockerGoga
- Publicado: 01/04/2019
- Importancia: Alta
- Recursos afectados
El vector inicial de infección aun es desconocido, las muestras del ransomware observadas se cree que han sido firmadas con un certificado expedido por ALISA LTD por Sectigo RSA, lo cual permite minimizar la detección por los antimalware, estos certificados ya han sido revocados, el ejecutable LockerGoga se copia en el directorio TEMP con extensiones aleatorias
- Etiquetas