-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva variedad de ransomware utiliza el nombre de Coronavirus.
- Importancia: Media
- Recursos afectados
Desde un sitio web falso, el usuario descarga un archivo malicioso que al ser ejecutado, descarga el malware Kpot, desde los servidores C2 (Comando y Control) una vez ejecutado se inicia la recolección de información de los usuarios como: credenciales de acceso a plataformas online, cuentas de correo electrónico, cookies y credenciales de VPN.
Una vez pbtiene la información el ransomware Coronavirus escanea el sistema y cifra los archivos con extensiones .bak, .bat, .doc, .jpg, .jpe, .txt, entre otros.
Este es un breve resumen del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]- Etiquetas