Se ha identificado información de nuevas herramientas personalizadas de recopilación de datos usadas por el ransomware play, una variante de ransomware que se caracteriza por añadir la extensión ".PLAY"” a los archivos que cifra.
Los actores de amenazas están utilizando dos nuevas herramientas desarrolladas que les permitirían enumerar todos los usuarios y computadoras en una red comprometida y copiar archivos del servicio de instantáneas de volumen (VSS) que normalmente están bloqueados por el sistema operativo.
Descubre todos los detalles de cómo protegerte, revisando la alerta completa.
.jpg)
