CSIRT Asobancaria

Nueva variante de ARCrypter ransomware con diversos canales de comunicación

  • Publicado: 06/07/2023
  • Importancia: Media

Recursos afectados

El ransomware ARCrypter representa una amenaza para sistemas Windows y Linux. Se ha observado una evolución del malware con una variante para Linux desarrollada en GO y una versión actualizada para Windows. Los actores de amenazas utilizan sitios espejo en Tor y solicitan comunicación a través de TOX, lo que indica ataques dirigidos. Además, se ha cambiado la extensión de los archivos cifrados a ".crYpt" y se han realizado modificaciones en la estrategia de rescate.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas