Análisis del ransomware Babuk Locker

Publicado: 11 Agosto 2021

Fecha de publicación: 11/08/2021

El documento CCN-CERT ID-10/021 ya se puede consultar en la parte pública del portal del CCN-CERT y en él se recogen las principales características y detalles de este código dañino.

El CCN-CERT ha elaborado un nuevo informe de código dañino en el que se recoge el análisis de la muestra de código dañino identificada por dos firmas perteneciente a la familia de ransomware Babuk Locker. El principal objetivo de esta muestra es cifrar los ficheros del sistema afectado para, posteriormente, solicitar el pago de un rescate en criptomonedas a cambio de la herramienta de descifrado.

El documento se exponen los detalles generales y características técnicas de este ransomware y se incluyen reglas de detección YARA, así como los IOC que pueden ser utilizados para detectar equipos infectados con este código dañino.

Más información:

CCN-CERT ID-10/21

Atentamente,

Equipo CCN-CERT

Sobre CCN-CERT

Política de privacidad

Aviso de Confidencialidad

El presente mensaje va dirigido de manera exclusiva a su destinatario. Si usted no es el destinatario de este mensaje (o la persona responsable de su entrega), considérese advertido de que lo ha recibido por error, así como de la prohibición legal de realizar cualquier tipo de uso, difusión, reenvío, impresión o copia del mismo. Si ha recibido este mensaje por error, por favor notifíquelo al remitente y proceda a destruirlo inmediatamente.

Síganos en redes sociales:

Si desea cancelar su suscripción a estos boletines pinche aquí

Miembros de