Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nefilim / Nephilim Ransomware, sucesor de Nemty ransomware

  • Publicado: 11/05/2020
  • Importancia: Media

Recursos afectados

Ransomware es un programa malicioso que se especializa en cifrar información de los equipos para luego exigir un rescate monetario por parte de la víctima. En este caso Nefilim se observó por primera vez en marzo del 2020 y comparte una parte sustancial del código Nemty. Cuando un equipo es comprometido con Nefilim, este solicita a las víctimas contactar a los ciberdelincuentes por medio de una cuenta de correo electrónico, además el cifrado de archivos que utiliza Nefilim es el algoritmo AES-128, una vez cifrados agrega la extensión .NEPHILIM después del nombre original del archivo.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas