El CCN-CERT, del Centro Criptológico Nacional (CCN), ha publicado el nuevo informe de código dañino ID-12/22 que recoge el análisis de una muestra de ransomware que pertenece a la familia Quantum.
Este tipo de código dañino tiene las capacidades de cifrar los ficheros del sistema infectado, también conocido como Quantum Locker y su primera actividad se observó en agosto de 2021. Este ransomware aprovecha la táctica de doble extorsión al amenazar con publicar los datos extraídos de las víctimas si no se paga el rescate.
El presente informe contiene características adicionales del código dañino así como detalles generales y características técnicas del mismo en lo relativo a su funcionamiento, persistencia, técnicas de antianálisis, el esquema de cifrado y el mensaje de rescate.
Además, contiene indicadores de compromiso, el modo de desinfección, mitigación y reglas yara de detección del mismo.
Más información:
