Nuevas variantes de ransomware con interesantes técnicas de extorsión
- Publicado: 05/03/2021
- Importancia: Media
- Recursos afectados
-
AlumniLocker es una variante perteneciente a la familia de ransomware Thanos, el cual se distribuye a través de mensajes de correo electrónico que incluyen un documento PDF con un enlace que descarga un archivo comprimido .zip, el cual contiene al ransomware. Una vez el usuario objetivo descomprime y ejecuta la amenaza, los archivos son cifrados agregando la extensión .alumni a cada uno.
Humble ransomware es la segunda variante detectada en febrero del año en curso. Dentro de las novedades de este ransomware se detalla que se compila con un contenedor ejecutable (Bat2Exe) en un archivo por lotes y además utiliza la plataforma Discord para enviar información al ciberdelincuente.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas