Nueva variante de ARCrypter ransomware con diversos canales de comunicación
- Publicado: 06/07/2023
- Importancia: Media
- Recursos afectados
El ransomware ARCrypter representa una amenaza para sistemas Windows y Linux. Se ha observado una evolución del malware con una variante para Linux desarrollada en GO y una versión actualizada para Windows. Los actores de amenazas utilizan sitios espejo en Tor y solicitan comunicación a través de TOX, lo que indica ataques dirigidos. Además, se ha cambiado la extensión de los archivos cifrados a ".crYpt" y se han realizado modificaciones en la estrategia de rescate.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas