Indicadores de Compromiso - Locky | conocimientocontpaqi

top of page

Esta página web se diseñó con la plataforma

. Crea tu página web hoy.Comienza ya

Indicadores de compromiso

Los siguientes indicadores pueden ser utilizados, para identificar de forma automatizada a equipos que potencialmente estén infectados.

Estos registros han sigo agregados al sistema:

HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Run “Locky" = “%TEMP%\.exe”

HKEY_CURRENT_USER\Software\Locky "id" = < Personal Identification ID> “pubkey” = “paytext” = “completed” = “0x1”

Existe tráfico de red hacia las siguientes direcciones:

95.181.171.58
185.14.30.97
195.22.28.196
195.22.28.198
Pvwinlrmwvccuo.eu
Cgavqeodnop.it
Kqlxtqptsmys.in
wblejsfob.pw

Cómo se propaga

Características - síntomas

Mecanismo de reinicio

Cómo se lleva a cabo el secuestro

Cómo protegerte

Qué hacer si eres víctima

Familia Ransomware

Situaciones que se pueden presentar

bottom of page