-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevos indicadores de compromiso relacionados al ransomware Khonsari
- Publicado: 16/01/2022
- Importancia: Media
- Recursos afectados
-
Khonsari fue detectado en diciembre del año 2021 explotando la vulnerabilidad Log4Shell y esta desarrollada en C#; una vez esta amenaza es ejecutada enumera todas las unidades lógicas del sistema y cifra todas las carpetas de usuario como documentos, videos, imágenes, descargas y escritorio de la unidad C:\, cada archivo es cifrado con el algoritmo AES 128 CB y es agregada la extensión .khonsari al final de cada uno de ellos.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas