RansomLook - RCRU64 IOC
Tipo de IOC: IoC (Indicador de Compromiso)
Descripción: YARA rule for RCRU64 ransomware.
Contexto
El malware RCRU64 es una variante del ransomware RCRU que utiliza un método de cifrado basado en clave inversa (Keychain). Este ataque se caracteriza por el uso de claves hashadas y algoritmos de cifrado que requieren la recuperación de información previa.
Relacion con Actores / Malware
No existen registros públicos específicos sobre este malware. El análisis técnico es necesario para identificar fuentes o grupos activos en tiempo real.
Accion Recomendada
| Tipo | Valor / Valor de Referencia | Contexto / Notas |
|---|---|---|
| Método de Cifrado | RCRUKeychainEncryption |
Algoritmo clave hashada que requiere recuperación previa. |
Para detectar este malware, se recomienda implementar detección de firmas basadas en el comportamiento de cifrado RCRU y en algoritmos específicos como RCRUKeychainEncryption.
Fuentes de Datos
No existen bases públicas con información sobre esta amenaza específica. Se recomienda monitorear fuentes especializadas en ransomware y malware en tiempo real, como:
- RansomLook - Análisis de amenazas globales
- OpenCTI - Datacenter de inteligencia de seguridad
- SIGINT / SIEM del proveedor de nube
Note: Esta información está basada en reglas YARA disponibles públicamente. Para análisis profundo, se requiere acceso a bases de datos internas o monitoreo en tiempo real.