CSIRT Asobancaria

Ramsonware Exorcist 2.0 distribuido a través de software falso

  • Publicado: 06/10/2020
  • Importancia: Baja

Recursos afectados

El usuario al navegar por el sitio web, descargar del archivo en formato .zip y descomprimir el archivo, dispondrá en la carpeta dos archivos que corresponden a un archivo .txt que contiene la contraseña para descomprimir el segundo archivo .zip correspondiente a la falsa aplicación o activador de software. Una vez el usuario ejecuta el archivo, se realiza el procedimiento de cifrado de archivos en el equipo comprometido. Para lograr descifrar los archivos es necesario la instalación del navegador Tor y visitar un sitio web que contiene las instrucciones y valor a pagar en criptomonedas.

 

 

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas