Nuevos indicadores de compromiso asociados a una variante de WannaCry
- Publicado: 19/02/2020
- Importancia: Media
- Recursos afectados
WannaCry es un ransomware que tiene como objetivo cifrar la información del usuario, su instalación se realiza de forma silenciosa a través de documentos con macros embebidas distribuidos en mensajes de correo electrónico que engañan a los usuarios. La etapa de infección inicia con la descarga de un archivo .zip desde el servidor C2 (Comando y Control) finalizando el cifrado con una nota de rescate ubicada en el escritorio del equipo.
Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas