-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevo ransomware denominado Babuk Locker
- Publicado: 05/01/2021
- Importancia: Alta
- Recursos afectados
Esta amenaza cibernética una vez logra vulnerar un equipo de cómputo, ejecuta scripts encargados de utilizar Windows Restart Manager para poder cerrar procesos legítimos del sistema operativo y otros servicios como navegadores web o aplicaciones, con la finalidad de poder realizar el procedimiento de cifrado de manera completa.
El Ransomware en algunos casos ha sido personalizado para cada víctima, añade una extensión codificada, una nota de rescate, así como una URL de acceso mediante Tor que presenta un chat para establecer las condiciones y poder recuperar la información. La extensión implementada para cifrar los archivos de las víctimas es .__NIST_K571__, por su parte la nota de rescate con el nombre How To Restore Your Files, corresponde a un archivo con extensión .txt el cual es generado en cada una de las carpetas y contiene información sobre lo sucedido durante el ataque y en algunos casos el nombre de la víctima cuando se trata de un ataque cibernético dirigido a alguna compañía.
A pesar de que el procedimiento de cifrado del Ransomware se ha categorizado como principiante, este incluye un algoritmo de cifrado asimétrico seguro que impide a las victimas descifrar los archivos con algún software o herramienta gratuita.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas