-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Variante de ransomware Ryuk tiene capacidades de gusano para propagarse en la red comprometida
- Publicado: 27/02/2021
- Importancia: Media
- Recursos afectados
El vector de infección utilizado para la distribución de Ryuk radica principalmente en el envío de mensajes de correo malspam que contienen algunos tipos de malware como Trickbot, Emotet o BazarLoader, los cuales son utilizados para implementar al ransomware dentro de los equipos.
Para realizar el procedimiento de cifrado, Ryuk ejecuta funciones encargadas de detener más de 40 procesos y 180 servicios relacionados con herramientas de seguridad, bases de datos y copias de seguridad.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas