• Indicadores de compromiso

       

       Los siguientes indicadores pueden ser utilizados, para identificar de forma automatizada a equipos que potencialmente estén infectados.

 

•  Estos registros han sigo agregados al sistema:

 

      HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Run “Locky" = “%TEMP%\.exe”

 

     HKEY_CURRENT_USER\Software\Locky "id" = < Personal Identification ID> “pubkey” = “paytext” = “completed” = “0x1”

 

• Existe tráfico de red hacia las siguientes direcciones:

 

• 95.181.171.58

• 185.14.30.97

• 195.22.28.196

• 195.22.28.198

• Pvwinlrmwvccuo.eu

• Cgavqeodnop.it

• Kqlxtqptsmys.in

• wblejsfob.pw