Nuevas amenazas relacionadas con Ransomware Ryuk
- Publicado: 16/09/2019
- Importancia: Media
- Recursos afectados
El ransomware Ryuk ha sido detectado por investigadores del centro nacional de seguridad cibernética de España, el mencionado malware recientemente se ha dirigido a organizaciones a nivel mundial. Ryuk actualmente se propaga por medio de una carga secundaria, instalada manualmente por atacantes en máquinas que ya han sido infectadas con las botnets Emotet y TrickBot.
En el análisis que se realizó de una muestra enfocada a Ryuk se evidencia que no está enlazado con conexiones directas como lo hacen otras variantes de ransomware como por ejemplo WannaCry. Por ende, al analizar este ransomware en un mapa de relaciones maliciosas se visualiza de manera aislada, sin embargo, los dominios o URL’s que lo distribuyen si tienen interconexión entre ellas.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].
- Etiquetas