-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Ransomware MedusaLocker
- Publicado: 29/04/2020
- Importancia: Media
- Recursos afectados
MedusaLocker cuenta con capacidades para persuadir a las víctimas a realizar el pago por el rescate de la información así:
- Cifra el contenido de las unidades de red mapeadas que pueden estar presentes en los sistemas infectados.
- Manipula la funcionalidad de Windows para forzar a las unidades de red a ser reconectadas para que su contenido también pueda ser cifrado.
- Utiliza el barrido ICMP para hacer un perfil de la red e identificar otros sistemas que pueden utilizarse para maximizar la probabilidad de propagación.
- Realiza un barrido ICMP para identificar otros sistemas en la misma red, si tiene éxito MedusaLocker intenta aprovechar el protocolo SMB para descubrir las ubicaciones accesibles de la red y si se descubren archivos en esas ubicaciones también se cifran.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas