-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevo grupo de ransomware llamado Yurei
- Publicado: 13/09/2025
- Importancia: Media
- Recursos afectados
Yurei es un nuevo grupo de ransomware que opera bajo un modelo de doble extorsión a través de un portal en la dark web. La muestra analizada está desarrollada en Go y se basa en gran medida en un proyecto de código abierto, lo que demuestra cómo actores con baja experiencia técnica pueden iniciar operaciones delictivas con rapidez. El malware utiliza el algoritmo ChaCha20 para cifrar archivos y añade la extensión “.Yurei” a los ficheros comprometidos, además de escanear unidades y recursos de red.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas