Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Indicadores de compromiso asociados a Ragnar Locker

  • Publicado: 15/06/2020
  • Importancia: Media

Recursos afectados

Ragnar Locker: es un ransomware con la capacidad de deshabilitar el software de seguridad del equipo comprometido y detener servicios de aplicaciones como bases de datos y servidores de correo para poder desbloquear archivos en uso y así cifrar la mayor cantidad de información posible. 

La campaña de infección comienza cuando los ciberdelincuentes, por medio de mensajes de correo electrónico, propagan archivos maliciosos que les permitan analizar la red y si observan información importante la exfiltran a un servidor de Comando y Control (C2) y luego ejecutan Ragnar Locker cifrándola.

 Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas