Nuevo Ransomware LooCipher
- Publicado: 21/06/2019
- Importancia: Alta
- Descripcion
Para realizar el análisis de esta nueva amenaza fue necesario realizar seguimiento a los Indicadores de compromiso asociados a LooCipher.
Por otro lado, este nuevo Ransomware LooCipher ha tenido bastante repercusión en los últimos días, ya que su método de propagación ha sido por una campaña masiva de Spam. Dentro de esta campaña de spam masivo se han enviado correos con cabeceras falsificadas que hacen creer a las víctimas que el mensaje proviene de una empresa de mensajería. Adicionalmente se evidencio que dentro del comportamiento de este nuevo malware esta realizar ataques al protocolo RDP por el puerto TCP 3389. Ya que este método seria el mas efectivo para los atacantes de tomar el control de la máquina.No obstante, analizando el mensaje este contiene un documento llamado Info_BSV_2019.docm. El cual contiene los macros que solicitan al usuario habilitarlos y posteriormente iniciar con el proceso de infección en el equipo.
Dentro de su funcionamiento, LooCipher inicia el escaneo de cada letra asignada a las unidades del equipo, donde posteriormente iniciara el escaneo de documentos de alto valor sensible para dar su posterior cifrado en el formato lcphr.
En el siguiente listado podrá encontrar los formatos y extensiones detectados por LooCipher: