-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
CrossLock: El nuevo ransomware que utiliza técnicas avanzadas de cifrado y evasión
- Publicado: 18/04/2023
- Importancia: Media
- Recursos afectados
CrossLock ransomware utiliza técnicas de derivación de seguimiento de eventos (ETW) para evitar la detección por parte de los sistemas de seguridad que dependen de los registros de eventos. El ransomware también toma varias medidas para reducir las posibilidades de recuperación de datos y aumentar la efectividad del ataque.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas