Abrir sesión
logo

DEFENSA FRONTE ÁS CIBERAMEAZAS

barra-separadora
  • El documento ID-23/16 está disponible en la parte pública del portal del CCN-CERT
  • Este malware ha sido diseñado para leer las unidades de discos duros, recursos de red y unidades extraíbles conectadas al sistema operativo comprometido, extorsionando a la víctima para que pague un rescate y poder recuperar sus archivos cifrados. El CERT Gubernamental Nacional publica el informe con su regla YARA e IOC correspondiente.

El CCN-CERT ha publicado el Informe de Código Dañino: CCN-CERT ID-23/16 Win32/Filecoder.Alfa, un malware diseñado para leer las unidades de discos duros, recursos de red y unidades extraíbles conectadas al sistema operativo comprometdo y extorsionar a la víctima para que pague un rescate por recuperar sus archivos cifrados.

Este código dañino cuenta con tres versiones, las dos primeras llamadas “Alpha”, de mayo de 2016, y una tercera, “Alfa”, cada una de ellas cifrando ficheros con distintas extensiones. 

El documento incluye además las siguientes secciones:

  • Información de versiones
  • Características
  • Detalles generales
  • Procedimiento de infección
  • Características técnicas
  • Cifrado y ofuscación
  • Persistencia en el sistema
  • Conexiones de red
  • Archivos relacionados
  • Detección
  • Desinfección
  • Vacunas
  • Información del atacante
  • Reglas de detección (Reglas Yara e IOC)

Pueden acceder a los informes en la sección de Informes Públicos del portal del CCN-CERT.

CCN-CERT (05-10-2016)

Acceso a Informe

 

Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración