Se ha identificado información de nuevas herramientas personalizadas de recopilación de datos usadas por el ransomware play, una variante de ransomware que se caracteriza por añadir la extensión  ".PLAY"” a los archivos que cifra. 

Los actores de amenazas están utilizando dos nuevas herramientas desarrolladas que les permitirían enumerar todos los usuarios y computadoras en una red comprometida y copiar archivos del servicio de instantáneas de volumen (VSS) que normalmente están bloqueados por el sistema operativo.

 


  

Descubre todos los detalles de cómo protegerte, revisando la alerta completa.
>_

Descarga la alerta completa

Plantilla Alertas Imagen (1)

>_

Otras Alertas

Nuevo ransomware tipo...

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado un...

Leer más

Campaña ClickFix...

Desde el Centro de Seguridad y Vigilancia Digital (CSVD) se ha detectado una...

Leer más

Grupos de Ransomware...

Se ha identificado que grupos de ransomware están aprovechando una grave...

Leer más

Skimmer Oculto en...

Los cibercriminales han comenzado a utilizar técnicas de ofuscación mediante...

Leer más

POC Para la...

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado...

Leer más

Kubernetes Image...

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado...

Leer más

Actualizaciones falsas...

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado...

Leer más

DragonForce: La...

Desde el Centro de Seguridad y Vigilancia Digital (CSVD) se ha identificado al...

Leer más
Isotipo A3Sec