Nuevo informe de código dañino sobre Quantum ransomware

 

Cabecera
separador
 
Nuevo informe de código dañino sobre Quantum ransomware
 

Fecha de publicación: 19/12/2022

El CCN-CERT, del Centro Criptológico Nacional (CCN), ha publicado el nuevo informe de código dañino ID-12/22 que recoge el análisis de una muestra de ransomware que pertenece a la familia Quantum.

Este tipo de código dañino tiene las capacidades de cifrar los ficheros del sistema infectado, también conocido como Quantum Locker y su primera actividad se observó en agosto de 2021. Este ransomware aprovecha la táctica de doble extorsión al amenazar con publicar los datos extraídos de las víctimas si no se paga el rescate.

El presente informe contiene características adicionales del código dañino así como detalles generales y características técnicas del mismo en lo relativo a su funcionamiento, persistencia, técnicas de antianálisis, el esquema de cifrado y el mensaje de rescate.

Además, contiene indicadores de compromiso, el modo de desinfección, mitigación y reglas yara de detección del mismo.

Más información:

Atentamente,

Equipo CCN-CERT
 
 
 
 
Sobre CCN-CERT

Política de privacidad

Aviso de Confidencialidad

El presente mensaje va dirigido de manera exclusiva a su destinatario. Si usted no es el destinatario de este mensaje (o la persona responsable de su entrega), considérese advertido de que lo ha recibido por error, así como de la prohibición legal de realizar cualquier tipo de uso, difusión, reenvío, impresión o copia del mismo. Si ha recibido este mensaje por error, por favor notifíquelo al remitente y proceda a destruirlo inmediatamente.

 

  
 
Síganos en redes sociales:
Twitter Linkedin Youtube Telegram
© 2022 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
Si desea cancelar su suscripción a estos boletines pinche aquí
 

 

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT