Publicado el informe ID-13/21 sobre el código dañino Eking

Cabecera
separador
Publicado el informe sobre el código dañino Eking

Fecha de publicación: 22/10/2021

  • El Informe de Código Dañino CCN-CERT ID-13/21 ya está disponible en la parte pública del portal y en él se recogen las principales características y detalles de esta variante de ransomware.

El CCN-CERT, del Centro Criptológico Nacional (CCN), ha elaborado un nuevo Informe de Código Dañino, en este caso sobre la variante de ransomware Eking. Este documento, CCN-CERT ID-13/21, recoge el análisis de muestras pertenecientes a la familia de ransomware EKING, identificada por la firma SHA256 bb1e8e2dcc7b03cad837602c067a2d688ef1675b8552613f584d345917aaa52a.

El objetivo del binario es cifrar los ficheros de los sistemas infectados para, posteriormente, solicitar el pago de un rescate a cambio de la herramienta de descifrado. EKING es una variante de Phobos, familia de ransomware que apareció a principios de 2019. Debido a las diferentes extensiones que este ransomware ha utilizado (opción posiblemente personalizable en el builder), es frecuente encontrar referencias a este código dañino basadas únicamente en la extensión que añade a los ficheros cifrados.

Tanto la nota de rescate como la nomenclatura de los documentos que han sufrido modificaciones recuerdan al ransomware Dharma, familia que evoluciona del ransomware Crysis y que surgió en 2016.

Más información:

Atentamente,

Equipo CCN-CERT

 
 Sobre CCN-CERT

Política de privacidad

Aviso de Confidencialidad

El presente mensaje va dirigido de manera exclusiva a su destinatario. Si usted no es el destinatario de este mensaje (o la persona responsable de su entrega), considérese advertido de que lo ha recibido por error, así como de la prohibición legal de realizar cualquier tipo de uso, difusión, reenvío, impresión o copia del mismo. Si ha recibido este mensaje por error, por favor notifíquelo al remitente y proceda a destruirlo inmediatamente.

Síganos en redes sociales:
Twitter Linkedin Youtube Telegram
© 2021 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
Si desea cancelar su suscripción a estos boletines pinche aquí
 

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT