Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Estudio del análisis de Cring

Fecha de publicación 15/04/2021
Español

Este estudio contiene un informe técnico detallado, realizado tras el análisis de una muestra de código dañino identificada como Cring, con el principal objetivo de identificar las acciones que realiza, mediante un análisis avanzado de la muestra, haciendo uso del conjunto de herramientas utilizadas por el equipo de analistas.

Este estudio aborda el código dañino Cring, o también denominado Crypt3r, un tipo de malware sencillo pero con capacidad de cifrar parcialmente un equipo y destruir las posibles copias de seguridad alojadas en el mismo, lo que le hace, cuando menos, interesante para desarrollar ciberataques de tipo ransomware especialmente orientados al ámbito empresarial, al centrarse en bases de datos y ficheros ofimáticos.

En este análisis también se encuentra disponible una regla IOC y otra Yara para ayudar en la detección de muestras pertenecientes a la familia Cring.

El informe técnico incluye:

  • Información general.
  • Resumen de acciones.
  • Análisis detallado.
  • Técnicas de antidetección y antingeniería inversa.
  • Persistencia.