Ultimas noticias de Ciber Seguridad del Centro Criptológico Nacional
  • Informe CCN-CERT ID-15/20 Snake Locker’ e ‘Informe CCN-CERT ID-16/20 VCrypt.
  • El principal objetivo de las muestras analizadas es cifrar los ficheros de todos los dispositivos conectados al equipo para, posteriormente, solicitar el pago de un rescate a cambio de la herramienta de descifrado.
  • El Informe Código Dañino CCN-CERT ID-15/20, que también se encuentra disponible en inglés, recoge detalles generales sobre Snake Locker, un análisis técnico, así como una regla YARA e Indicadores de Compromiso (IOCs).
  • El Informe de Código dañino CCN-CERT ID-16/20, analiza la muestra de código dañino perteneciente a la familia de ransomware VCrypt.

El CERT del Centro Criptológico Nacional (CCN-CERT) ha publicado dos nuevos documentos en la parte pública de su portal en los que analiza distintas muestras de código dañino, que tienen por objeto cifrar los ficheros de todos los dispositivos conectados al equipo para, posteriormente, solicitar el pago de un rescate a cambio de la herramienta de descifrado.

El Informe Código Dañino CCN-CERT ID-15/20 “Snake locker” recoge el análisis de la muestra de código dañino perteneciente a esta familia de ransomware. Durante el análisis llevado a cabo se han encontrado evidencias que relacionan esta muestra de Snake Locker, un ejecutable de 32 bits desarrollado mediante el lenguaje de programación GoLang (Go 1.10), con el ataque ransomware sufrido por el grupo alemán del sector sanitario Fresenius.

En el informe se recogen las características generales del código dañino, un análisis técnico de la muestra, así como una regla Yara y diversos Indicadores de Compromiso (IOCs) para detectar equipos infectados con el código dañino. Asimismo, el documento incluye el mensaje de rescate que presenta Snake Locker. Dada la relevancia de este análisis, se ha elaborado también el informe en inglés, el cual se encuentra disponible junto a su versión en español en la web del CCN-CERT.

Asimismo, el CCN-CERT ha publicado el Informe de Código Dañino ID-16/20 “VCript”. En este documento se realiza un análisis técnico en el que se explica el proceso de cifrado de esta muestra, para el que utiliza la aplicación “7-Zip” que se encuentra embebida en su sección de recursos. Al igual que en el informe CCN-CERT ID-15/20, en este documento también se recoge una regla Yara y diversos Indicadores de Compromiso (IOCs) para detectar equipos infectados con este código dañino.

CCN (08/06/2020)


Más información