Google

AnyDesk nueva variante Ransomware

Written on:May 10, 2018
Comments
Add One

Recientemente fue descubierta una nueva amenaza de ransomware que manda ejecutarse con el aplicativo de AnyDesk, similar al caso anterior con Teamviewer, a diferencia de que esta amenaza reúne el programa legítimo con el malware.

Aún se desconoce el medio por el cual se propaga este ransomware, sin embargo, no se descarta sea mediante la visita de sitios web maliciosos.

Los indicadores hasta el momento son los siguientes:

  • Libera y ejecuta los siguientes exe:
    • %User Temp%\Anydesk.exe
    • %User Temo%\Blackrouter.exe
  • Elimina copias de shadow, con la siguiente instrucción:
    • “cmd.exe” /c vssadmin.exe delete shadows /all /quiet
  • Se conoce actualmente un indicador de compromiso SHA256:
    • a85173ef5572f316df839e63b4e1526e97e5f123ae73f898b872baa6a5a9711

Referencia:

https://blog.trendmicro.com/

Leave a Comment

Your email address will not be published. Required fields are marked *

%d bloggers like this: