Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevas variantes de ransomware con interesantes técnicas de extorsión

  • Publicado: 05/03/2021
  • Importancia: Media

Recursos afectados

AlumniLocker es una variante perteneciente a la familia de ransomware Thanos, el cual se distribuye a través de mensajes de correo electrónico que incluyen un documento PDF con un enlace que descarga un archivo comprimido .zip, el cual contiene al ransomware. Una vez el usuario objetivo descomprime y ejecuta la amenaza, los archivos son cifrados agregando la extensión .alumni a cada uno. 

Humble ransomware es la segunda variante detectada en febrero del año en curso. Dentro de las novedades de este ransomware se detalla que se compila con un contenedor ejecutable (Bat2Exe) en un archivo por lotes y además utiliza la plataforma Discord para enviar información al ciberdelincuente.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas