Indicadores de compromiso

Los siguientes indicadores pueden ser utilizados, para identificar de forma automatizada a equipos que potencialmente estén infectados.
 
  • Estos registros han sigo agregados al sistema:
     
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Run “Locky" = “%TEMP%\.exe”
 
HKEY_CURRENT_USER\Software\Locky "id" = < Personal Identification ID> “pubkey” = “paytext” = “completed” = “0x1”
 
Existe tráfico de red hacia las siguientes direcciones:
 
  • 95.181.171.58
  • 185.14.30.97
  • 195.22.28.196
  • 195.22.28.198
  • Pvwinlrmwvccuo.eu
  • Cgavqeodnop.it
  • Kqlxtqptsmys.in
  • wblejsfob.pw
 
 
Importante:
 
Cualquier tipo de archivo del equipo, puede ser infectado por el virus independientemente de su ubicación y dependiendo de los archivos afectados, serán las situaciones que se pueden presentar.