• El Informe de Código Dañino CCN-CERT ID-13/21 ya está disponible en la parte pública del portal DEL CCN-CERT y en él se recogen las principales características y detalles de esta variante de ransomware.

El CCN-CERT, del Centro Criptológico Nacional (CCN), ha elaborado un nuevo Informe de Código Dañino, en este caso sobre la variante de ransomware Eking. Este documento, CCN-CERT ID-13/21, recoge el análisis de muestras pertenecientes a la familia de ransomware EKING, identificada por la firma SHA256 bb1e8e2dcc7b03cad837602c067a2d688ef1675b8552613f584d345917aaa52a.

El objetivo del binario es cifrar los ficheros de los sistemas infectados para, posteriormente, solicitar el pago de un rescate a cambio de la herramienta de descifrado. EKING es una variante de Phobos, familia de ransomware que apareció a principios de 2019. Debido a las diferentes extensiones que este ransomware ha utilizado (opción posiblemente personalizable en el builder), es frecuente encontrar referencias a este código dañino basadas únicamente en la extensión que añade a los ficheros cifrados.

Tanto la nota de rescate como la nomenclatura de los documentos que han sufrido modificaciones recuerdan al ransomware Dharma, familia que evoluciona del ransomware Crysis y que surgió en 2016.

Fuente: CCN-CERT