Nuevo ransomware denominado White Rabbit
- Publicado: 18/01/2022
- Importancia: Media
- Recursos afectados
-
El equipo de analistas del Csirt Financiero ha observado una nueva amenaza potencial tipo ransomware denominado White Rabbit con capacidad de evadir la detección de herramientas antimalware, cifrar y exfiltrar información confidencial para realizar doble extorción a sus víctimas.
White Rabbit tiene la capacidad de finalizar procesos del sistema infectado, principalmente las herramientas de detección antimalware, posteriormente identifica las unidades de almacenamiento y a través de una lista blanca excluye rutas y tipos de archivos para que no sean cifrados. Al finalizar el proceso de cifrado de la información del sistema deja una nota de rescate indicando los pasos a realizar para recuperar la información, y en caso de no realizarse el pago del rescate, los actores de amenaza procederán a exponer la información confidencial en su foro público.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas