Variante del Ransomware Snatch afecta el modo seguro de Windows
- Publicado: 14/12/2019
- Importancia: Media
- Recursos afectados
Snatch fue descubierto en octubre del año 2018, asociado directamente con el grupo de ciberdelincuentes “Snatch team”. Este tipo de ransomware fue desarrollado en lenguaje de programación GO [lenguaje desarrollado directamente por Google en el 2009 para aplicaciones multiplataforma], diseñado para ejecutarse solo en entornos Windows y con la capacidad de cifrar y cambiar las extensiones de los archivos ubicados en la maquina infectada y generar una especie de “secuestro virtual”. Sus objetivos son entidades de gran escala en sectores como el gubernamental, sin embargo, no se descarta afectaciones en el sector financiero.
Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]