¡ATAQUE RANSOMWARE!

En los últimos días distintas entidades sufrieron incidentes de ciberseguridad debido a una campaña masiva de ataque de Ransomware, un malware o programa dañino que restringe el acceso a la propia información de la empresa para finalmente exigir el pago de un rescate de recuperación.

 

Recomendamos bloquear las siguientes direcciones IP que han sido asociadas con las amenazas:

 

188.119.113.80

85.203.44.192

85.203.217.249

85.203.134.23

85.203.46.61

85.203.15.81

85.203.44.149

 

También validar que no existan los siguientes archivos, de los cuales indicamos sus nombres y sus hashes:

 

Nombre de Archivo: ARM_CRYPT.EXE

SHA-256: 98B4D614C3059E606DD802EF64F6CC86E1BF1EFC4E3EE24C4543315757339D3C

 

Nombre de Archivo: ARM.CRYPT

SHA-256: 20D46F118A5E925F992932F20DD658E4D464AC8D8218F7FBA683029D51761709

 

La detección en una fase inicial ha permitido la contención del incidente de manera controlada.