Indicadores de compromiso asociados a Nemty ransomware.

• Publicado: 02/03/2020
• Importancia: Media

---

Recursos afectados

Este ransomware fue desarrollado para el cifrado de archivos mediante el algoritmo AES-256, una vez cifrados deja un archivo txt en el escritorio del equipo con las instrucciones para rescatar la información, adicionalmente los ciberdelincuentes dan dos opciones para realizar el pago del rescate, uno a través del navegador nativo o realizando la descarga de tor.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas

• ransomware