-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Ransomware DearCry, ataca servidores Microsoft Exchange
- Publicado: 11/03/2021
- Importancia: Alta
- Recursos afectados
DearCry utiliza el algoritmo AES-256 más clave pública RSA-2048 para realizar el cifrado de archivos. Adicionalmente antepone el mensaje “DEARCRY” al principio de cada archivo que cifra, luego deja una nota en el que relaciona dos correos electrónicos y hash único que se considera es la llave publica RSA. Hasta el momento no se ha evidenciado ninguna debilidad por parte de esta amenaza, en el que las víctimas puedan recuperar sus archivos.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas