Ultimas noticias de Ciber Seguridad del Centro Criptológico Nacional

Análisis del ransomware Babuk Locker

  • El documento CCN-CERT ID-10/021 ya se puede consultar en la parte pública del portal del CCN-CERT y en él se recogen las principales características y detalles de este código dañino.

El CCN-CERT ha elaborado un nuevo informe de código dañino en el que se recoge el análisis de la muestra de código dañino identificada por dos firmas perteneciente a la familia de ransomware Babuk Locker. El principal objetivo de esta muestra es cifrar los ficheros del sistema afectado para, posteriormente, solicitar el pago de un rescate en criptomonedas a cambio de la herramienta de descifrado.

El documento se exponen los detalles generales y características técnicas de este ransomware y se incluyen reglas de detección YARA, así como los IOC que pueden ser utilizados para detectar equipos infectados con este código dañino.

Más información:


Más información