-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Surge un nuevo ransomware denominado SarinLocker
- Publicado: 11/04/2023
- Importancia: Media
- Recursos afectados
La versión actual (v1.0) de SarinLocker está escrita en .NET; para el proceso de cifrado, el ransomware implementa la técnica de cifrado Advanced Encryption Standard (AES) asignando una clave utilizando hash SHA256 y después cambia el nombre de los archivos comprometidos con la extensión adicional “SARIN.XXX”.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas