Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/11/2019
Parece que los principales objetivos serían empresas relacionadas con la atención médica, con el fin de obtener datos críticos suficientes como para pagar un rescate por ellos.
La forma de actuar es mediante correos electrónicos que parecen enviados por entidades gubernamentales, relacionadas con las finanzas. El correo adjunta un documento Word que, una vez abierto, ejecuta una macro de comandos maliciosos.