Global Preloader
Noticia Internacional
(16/Dec/2019) Ryuk Ransomware probablemente detrás del ciberataque de Nueva Orleans

Ryuk Ransomware probablemente detrás del ciberataque de Nueva Orleans

Según los archivos cargados en el servicio de escaneo VirusTotal, el ataque de ransomware en la ciudad de Nueva Orleans probablemente haya sido realizado por los actores de la amenaza Ryuk Ransomware.

El 14 de diciembre de 2019, un día después del ataque de ransomware de la ciudad de Nueva Orleans, se cargaron lo que parecen ser algunos archivos volcados de memoria sospechosos desde una dirección IP de los EE. UU. Al servicio de escaneo VirusTotal.

Colin Cowie  de Red Flare Security encontró más tarde que en uno de estos volcados de memoria, contenía numerosas referencias a Nueva Orleans y Ryuk,  y lo compartió con BleepingComputer.com

Como los volcados de memoria son una instantánea de la memoria utilizada por una aplicación mientras se está ejecutando, se puede usar para extraer cadenas útiles, nombres de archivos, comandos y otra información con la que el ejecutable interactuó o ejecutó. Esto permite que los volcados de memoria se utilicen durante las investigaciones forenses de ciberataques para obtener más información sobre cómo se realizó el ataque.

 

Leer más…

https://www.bleepingcomputer.com/news/security/ryuk-ransomware-likely-behind-new-orleans-cyberattack/