Revil ejecuta modo seguro de Windows para cifrar archivos
- Publicado: 08/04/2021
- Importancia: Alta
- Recursos afectados
-
Una vez que se reinicia el equipo de cómputo en modo seguro, se inicia sesión de manera automática y en seguida procede a cifrar los archivos y directorios adicionando la extensión wqj506x6h. La intención de realizar el procedimiento de cifrado a través del modo seguro del sistema operativo consiste en poder evadir controles de seguridad, herramientas de respaldo y para detener servicios de bases de datos o de correo electrónico entre otros, logrando ocasionar un mayor impacto sobre la infraestructura tecnológica comprometida.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas