- El documento ID-23/16 está disponible en la parte pública del portal del CCN-CERT
- Este malware ha sido diseñado para leer las unidades de discos duros, recursos de red y unidades extraíbles conectadas al sistema operativo comprometido, extorsionando a la víctima para que pague un rescate y poder recuperar sus archivos cifrados. El CERT Gubernamental Nacional publica el informe con su regla YARA e IOC correspondiente.
El CCN-CERT ha publicado el Informe de Código Dañino: CCN-CERT ID-23/16 Win32/Filecoder.Alfa, un malware diseñado para leer las unidades de discos duros, recursos de red y unidades extraíbles conectadas al sistema operativo comprometdo y extorsionar a la víctima para que pague un rescate por recuperar sus archivos cifrados.
Este código dañino cuenta con tres versiones, las dos primeras llamadas “Alpha”, de mayo de 2016, y una tercera, “Alfa”, cada una de ellas cifrando ficheros con distintas extensiones.
El documento incluye además las siguientes secciones:
- Información de versiones
- Características
- Detalles generales
- Procedimiento de infección
- Características técnicas
- Cifrado y ofuscación
- Persistencia en el sistema
- Conexiones de red
- Archivos relacionados
- Detección
- Desinfección
- Vacunas
- Información del atacante
- Reglas de detección (Reglas Yara e IOC)
Pueden acceder a los informes en la sección de Informes Públicos del portal del CCN-CERT.
CCN-CERT (05-10-2016)