La Junji informa que este 12 de abril de 2022 en la madrugada la institución fue afectada por un incidente de Ciberseguridad producto de una infección de algunos equipos con el “Ransomware CryTox” alias “waiting” con una nueva firma.

Una vez que se identificó internamente la infección, se activaron los protocolos de ciberseguridad con que la institución cuenta, aislando la amenaza de propagación. Esto se realizó a través de un equipo multidisciplinario de especialistas de ciberseguridad.

En busca de apoyar la prevención de propagación de este Ransomware, Junji pone a disposición de las instituciones los siguientes datos técnicos, que posibiliten su detección:

Campaña del Ransomware Crytox en Chile

HASH – SHA-256:

D60dc6965f6d68a3e7c82d42e90bfda7ad3c5874d2c59a66df6212aef027b455
32eef267a1192a9a739ccaaae0266bc66707bb64768a764541ecb039a50cba67
8863466ef1666426f2ad3053b2a8042b050ca032f4d7417cc35b80f74f64ac6a
1de53678b9466455cf71a58a5bb6e68772147bab1d56a47817194aa6225276bc
35a262f625ee4018879348679a573e52f5cb55c8ce433243f6d4078c7a0cf4b4
78fff7f607692c0ea47f5bdacb1a62f060998a40366212d79663dbd3481a3bca

URL:

hxxp://fuyt[.]org/test1/get[.]php?pid=81BE75436804F62A8D631CF91BD8FE05
hxxp://fuyt[.]org/files/1/build3[.]exe
hxxp://zerit[.]top/dl/build2[.]exe
hxxp://fuyt[.]org/test1/get[.]php?pid=092CAAB04AA69851013F17A11933F6E6&first=true

Utox:

HASH – SHA-256
0a563967a7d48e702adaa6f21f22a80b7db6aae7b7149ede51b0fde583e37283
8fc66ead26c935f19e1b51d1d2db8b7952f2ff71880cf136c6448cdca05b14e6

IP´s:

46[.]229.52.198:33445
85[.]21.144.224:33445
37[.]187.122.30:3389
205[.]185.116.116:33445