Ransomware DragonForce basado en LockBit Black
- Publicado: 26/04/2024
- Importancia: Media
- Recursos afectados
DragonForce utiliza técnicas de doble extorsión para exfiltrar y cifrar datos. Además, puede finalizar procesos para facilitar el cifrado más rápido. Una vez comprometido un sistema, el ransomware cambia el nombre de los archivos afectados y deja instrucciones de rescate en cada directorio.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas