-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Ryuk Ransomware utiliza Wake-on-Lan
- Publicado: 18/01/2020
- Importancia: Media
- Recursos afectados
Durante los últimos meses del año 2019 e inicios del 2020, investigadores de malware han hecho seguimiento a una variante del Ransomware Ryuk, esta presentaba un comportamiento que al ingresar a una red LAN, validaba los segmentos de la red para luego evaluar los equipos que tuvieran la funcionalidad Wake-on-Lan activada. Esta permite encender los equipos por medio de una petición, para luego ser infectados con el Ransomware.
Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afiliese al Csirt Financiero y contáctenos al correo [email protected].- Etiquetas