Comunicados CCN-CERT

TorrentLocker, un ransomware muy activo, analizado por el CCN-CERT

El CCN-CERT ha publicado en la parte privada del portal (de acceso restringido a los miembros de su Comunidad) el Informe de Código Dañino CCN-CERT ID-13/15 TorrentLocker. El documento recoge el análisis de una variante del código dañino TorrentLocker; un ransomware cuyo objetivo es cifrar los ficheros del equipo infectado para posteriormente solicitar cierta cantidad de dinero a cambio de la clave que permitirá recuperar (descifrar) los ficheros originales. Este tipo de ransomware suele caracterizarse por utilizar mensajes de spam o de phishing unidos a la ingeniería social para que el usuario ejecute determinado fichero adjunto o bien acceda a determinada URL. En el último mes se han identificado numerosos correos usurpando a la Sociedad Estatal de Correos y Telégrafos y en las que se trata de convencer al usuario de que descargue y abra una carta certificada. 

El informe recoge, entre otras, las siguientes secciones:

    Características del código dañino
    Detalles generales
    Procedimiento de infección
    Características técnicas
    Cifrado
    Persistencia en el sistema
    Conexiones de red
    Prevención
    Desinfección
    Información del atacante
    Reglas de detección

Puede acceder al informe en la sección de Informes de Código Dañino del portal del CCN-CERT.

Ministerio de Defensa
CNI
CCN
CCN-CERT