edición general
8 meneos
147 clics

"Rorschach" Un nuevo ransomware sofisticado y rápido [Eng]

Check Point Research (CPR) y el Equipo de Respuesta a Incidentes de Check Point (CPIRT) se encontraron con una cepa de ransomware sin nombre previo, a la que apodamos Rorschach. No presenta solapamientos que pudieran atribuirlo fácilmente a ninguna cepa de ransomware conocida. Además, no lleva ningún tipo de marca, una práctica habitual entre los grupos de ransomware. El ransomware es parcialmente autónomo, llevando a cabo tareas como la creación de una política de grupo de dominio (GPO). Vía: twitter.com/jpcarsi/ | Más en #1

| etiquetas: rorschach , ransomware , lockbit , dominio , gpo , cepa , empresa , incidente , cpr

menéame