• El documento CCN-CERT ID-09/21 ya se puede consultar en la parte pública del portal y en él se recogen las principales características y detalles de este código dañino.

Descarga el Informe aquí.

El Centro Criptológico Nacional ha elaborado un nuevo Informe de Código Dañino. Este documento, CCN-CERT ID-09/21, recoge el análisis de unas muestras pertenecientes a DarkSide, un ransomware que emplea técnicas de escalada de privilegios, detiene y desinstala servicios, elimina los Shadow Copies del sistema y no requiere conexión a internet.

En este nuevo documento se exponen los detalles generales y características técnicas del código dañino, y se incluyen reglas de detección YARA y SNORT. Asimismo, contiene dos anexos con la clave pública RSA (PEM) y el mensaje de rescate.

Fuentes: CCN-CERT