Ransomware Play

Se ha identificado información de nuevas herramientas personalizadas de recopilación de datos usadas por el ransomware play, una variante de ransomware que se caracteriza por añadir la extensión  ".PLAY"” a los archivos que cifra. 

Los actores de amenazas están utilizando dos nuevas herramientas desarrolladas que les permitirían enumerar todos los usuarios y computadoras en una red comprometida y copiar archivos del servicio de instantáneas de volumen (VSS) que normalmente están bloqueados por el sistema operativo.

 


  

Descubre todos los detalles de cómo protegerte, revisando la alerta completa.

Descarga la alerta completa

Plantilla Alertas Imagen (1)