Fuente: [Enlace externo eliminado para invitados]
He estado leyendo la noticia y es interesante como aprovechan la vulnerabilidad del recurso compartido Admin$ share, además de intentar detener el servicio MSSQL.
Investigue un poco más y al parecer este ransomware está activo desde el 2021
Acá pueden tener más detalles: [Enlace externo eliminado para invitados]
Acá pueden tener más detalles: [Enlace externo eliminado para invitados]
quesillo