Leiamos esta semana sobre este ransomware que esta vez ha afectado a los sistemas de un conocido whiskey de Kentucky.
https://hotforsecurity.bitdefender.com/blog/kentucky-based-fine-spirits-manufacturer-targeted-by-revil-ransomware-23945.html
Incibe, tiene un resumen muy claro de como y qué hace este ransomware.
https://www.incibe-cert.es/blog/sodinokibi-caracteristicas-y-funcionamiento
recordad, que además del malware, el pulsar sobre enlaces en webs y anuncios «raros» otra vía de entrada de este software es utilizando puertos abiertos para acceder por RDP a nuestros sistemas dentro de la organización.