Publicado un nuevo informe de código dañino, sobre el ransomware Win32/Filecoder.Alfa

  • El documento ID-23/16 está disponible en la parte pública del portal del CCN-CERT
  • Este malware ha sido diseñado para leer las unidades de discos duros, recursos de red y unidades extraíbles conectadas al sistema operativo comprometido, extorsionando a la víctima para que pague un rescate y poder recuperar sus archivos cifrados. El CERT Gubernamental Nacional publica el informe con su regla YARA e IOC correspondiente.

El CCN-CERT ha publicado el Informe de Código Dañino: CCN-CERT ID-23/16 Win32/Filecoder.Alfa, un malware diseñado para leer las unidades de discos duros, recursos de red y unidades extraíbles conectadas al sistema operativo comprometdo y extorsionar a la víctima para que pague un rescate por recuperar sus archivos cifrados.

Este código dañino cuenta con tres versiones, las dos primeras llamadas “Alpha”, de mayo de 2016, y una tercera, “Alfa”, cada una de ellas cifrando ficheros con distintas extensiones. 

El documento incluye además las siguientes secciones:

  • Información de versiones
  • Características
  • Detalles generales
  • Procedimiento de infección
  • Características técnicas
  • Cifrado y ofuscación
  • Persistencia en el sistema
  • Conexiones de red
  • Archivos relacionados
  • Detección
  • Desinfección
  • Vacunas
  • Información del atacante
  • Reglas de detección (Reglas Yara e IOC)

Pueden acceder a los informes en la sección de Informes Públicos del portal del CCN-CERT.

CCN-CERT (05-10-2016)

Acceso a Informe

 

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT