Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso asociados a Snatch Ransomware

  • Publicado: 01/07/2020
  • Importancia: Media

Recursos afectados

El ransomware Snatch una vez tiene acceso a una cuenta de administrador de dominio (DA) a través de RDP, ejecuta un Shell inverso meterpreter y un proxy RDP a través de Tor, para finalmente cifrar los archivos y directorios escaneados en un dominio; con un tiempo de ejecución exitosa de 5 horas o menos.

Snatch es conocido desde mediados de 2018 por deshabilitar las protecciones de seguridad al reiniciar los equipos que ejecutan Windows para cifrar los discos duros de las víctimas.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas