CSIRT Asobancaria

Nuevo ransomware denominado D0glun

  • Publicado: 15/03/2025
  • Importancia: Media

Recursos afectados

D0glun es una nueva variante de ransomware vinculada a Cheng Xilun, que emplea un dominio Onion en su nota de rescate, posiblemente para comunicaciones o doble extorsión. Se propaga mediante phishing, descargas engañosas y archivos maliciosos. Una vez ejecutado, cifra los archivos, modifica el fondo de escritorio y muestra una nota de rescate, cuyo contenido puede verse distorsionado en sistemas sin soporte para caracteres chinos.

Etiquetas