-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Indicadores de compromiso asociados a Ragnar Locker
- Publicado: 15/06/2020
- Importancia: Media
- Recursos afectados
Ragnar Locker: es un ransomware con la capacidad de deshabilitar el software de seguridad del equipo comprometido y detener servicios de aplicaciones como bases de datos y servidores de correo para poder desbloquear archivos en uso y así cifrar la mayor cantidad de información posible.
La campaña de infección comienza cuando los ciberdelincuentes, por medio de mensajes de correo electrónico, propagan archivos maliciosos que les permitan analizar la red y si observan información importante la exfiltran a un servidor de Comando y Control (C2) y luego ejecutan Ragnar Locker cifrándola.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas