Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevo ransomware Kvag busca afectar a los usuarios de internet

  • Publicado: 20/09/2019
  • Importancia: Media

Recursos afectados

Kvag es un malware de tipo Ransomware el cual pertenece a la familia de Djvu, el Ransomware combina técnicas de estafa como también algoritmos de cifrado y su ataque se basa en renombrar toda la información dentro del equipo añadiendo la extensión ".kvag".

Tiene varios métodos de ataque, entre ellos, campañas de Malspam con archivos adjuntos, ejecución de activadores de software (herramientas no oficiales “Cracking”) o actualizaciones falsas de software como por ejemplo Windows Update, el usuario tiene que interactuar, descargando y ejecutando los archivos .exe, desplegando así la infección hacia los dispositivos.

Su principal objetivo es evitar que las víctimas accedan a sus archivos (documentos, fotos, bases de datos, etc.) los cuales son cifrados por un fuerte algoritmo asimétrico, recibiendo una oferta del atacante que incita al usuario afectado a pagar por una herramienta de descifrado que contiene una clave única para la recuperación de la información.

Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].

Etiquetas