Panda Security Report. Sodinokibi

  • Whitepapers

WB Panda Ransomware

El Ransomware Sodinokibi, también conocido como REvil, apareció a lo largo de la primera mitad de 2019. Este Ransomware se caracteriza por su gran capacidad de evasión y el gran número de medidas que toma para evitar ser detectado por los motores antivirus.

También se ha observado que este Ransomware aprovecha una vulnerabilidad de los servidores Oracle Weblogic. Esta característica hace al Sodinokibi peculiar, sin embargo, al igual que otras muchas familias de Ransomware, el Sodinokibi es un RaaS (Ransomware como servicio), lo cual significa que mientras un grupo de gente se dedica a mantener y crear el código, otro grupo se encarga de su difusión.

Durante el 2019 se reportó un aumento progresivo de empresas que sufrieron ataques por parte de cibercriminales organizados en donde hicieron uso de este tipo de Ransomware.

Para descargar este documento, accede aquí si ya eres usuario de nuestra Comunidad IT. Si eres nuevo, hazte miembro aquí para leer este recurso. 

Al descargar este documento, aceptas que tus datos sean compartidos con el patrocinador del mismo: Panda Security, a WatchGuard Brand.