Nuevos indicadores de compromiso asociados al ransomware Ryuk
- Publicado: 17/02/2021
- Importancia: Media
- Recursos afectados
-
En el monitoreo realizado por el Csirt financiero a fuentes abiertas de información, se han identificado varios indicadores de compromiso relacionados con Ryuk, un Ransomware visualizado por primera vez en el año 2018 que tiene como objetivo cifrar los archivos de cada nodo de una red comprometida para exigir el pago a través de transacciones por Bitcoins.
Esta amenaza puede impactar sobre su organización al realizar las siguientes acciones:
- Eliminar instantáneas de endpoints.
- Cifrado de información confidencial.
- Movimiento lateral a través de la red comprometida.
- Exigir grandes cantidades de dinero por el rescate de la información.
- Deshabilitar la restauración del sistema de Windows para los usuarios.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas