Análisis del ransomware Babuk Locker
- El documento CCN-CERT ID-10/021 ya se puede consultar en la parte pública del portal del CCN-CERT y en él se recogen las principales características y detalles de este código dañino.
El CCN-CERT ha elaborado un nuevo informe de código dañino en el que se recoge el análisis de la muestra de código dañino identificada por dos firmas perteneciente a la familia de ransomware Babuk Locker. El principal objetivo de esta muestra es cifrar los ficheros del sistema afectado para, posteriormente, solicitar el pago de un rescate en criptomonedas a cambio de la herramienta de descifrado.
El documento se exponen los detalles generales y características técnicas de este ransomware y se incluyen reglas de detección YARA, así como los IOC que pueden ser utilizados para detectar equipos infectados con este código dañino.
Más información: