CIBERSEGURIDAD

Nuevas funciones de cifrado y apertura de archivos bloqueados para el ransomware Sodinokibi

El ransomware Sodinokibi (REvil) ha agregado una nueva característica que le permite cifrar más archivos de una víctima, incluso aquellos que están abiertos y bloqueados por otro proceso. Algunas aplicaciones, como la base de datos o los servidores de correo, bloquearán los archivos que tengan abiertos para que otros programas no puedan modificarlos. Estos bloqueos de archivos evitan que los datos sean dañados por dos procesos que escriben en un archivo al mismo tiempo. Cuando un archivo está bloqueado, esto también evita que las aplicaciones de ransomware lo cifren sin antes cerrar el proceso que bloqueó el archivo.

Fuente: Bleeping Computer

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar