-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Variante de Ransomware Thanos intenta atacar el MBR de Windows
- Publicado: 05/09/2020
- Importancia: Media
- Recursos afectados
En esta campaña se ha observado que esta variante de Thanos tiene una función para sobrescribir el registro de arranque principal del sistema o master boot record (MBR) el cual es el encargado de ubicar y cargar el sistema operativo Windows en el disco duro. Los ciberdelincuentes lo alteraron para mostrar una nota de rescate al momento de iniciar el equipo impidiendo el inicio del sistema.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas