Alertas

Ransomware Play

Escrito por A3Sec | May 3, 2023 3:43:46 PM

Se ha identificado información de nuevas herramientas personalizadas de recopilación de datos usadas por el ransomware play, una variante de ransomware que se caracteriza por añadir la extensión  ".PLAY"” a los archivos que cifra. 

Los actores de amenazas están utilizando dos nuevas herramientas desarrolladas que les permitirían enumerar todos los usuarios y computadoras en una red comprometida y copiar archivos del servicio de instantáneas de volumen (VSS) que normalmente están bloqueados por el sistema operativo.

 


  

Descubre todos los detalles de cómo protegerte, revisando la alerta completa.