Resumen
Ransomware has compromised the Roofing Solutions security infrastructure in Qilin by encrypting 40 files across multiple systems and demanding $5,000 for decryption keys.
La Victima
| Tipo | Victima | Roofing Solutions | IP: | No disponible |
|---|---|---|---|---|
| Dominio | rooftingsolutions.com | No disponible | URL: | Ninguna disponible |
| Sistema | Dominio Principal | Microsoft Azure VM (v10.4) | CPU: | 3 vCPUs |
| Sistema | Dominio Principal | Windows Server 2019 Standard (v5.4) | CPU: | 8 vCPUs |
| Sistema | Dominio Principal | Windows Server 2019 Datacenter (v5.4) | CPU: | 8 vCPUs |
| Sistema | Dominio Principal | Windows Server 2019 Datacenter (v5.4) | CPU: | 8 vCPUs |
El Grupo Atacante
No hay información disponible sobre el grupo de amenazas responsable.
Cronologia del Ataque
- Tiempo: 18/05/2026, 03:45 - Incident reportado a la gestión de seguridad.
- Tiempo: 19/05/2026, 07:30 - Compromiso detectado en el dominio principal.
- Tiempo: 19/05/2026, 14:15 - Bloqueo de DNS y bloqueo de IPs sospechosas.
- Tiempo: 19/05/2026, 16:00 - Escaneo de sistemas detectado malware en dominio principal.
Datos Comprometidos
No hay información disponible sobre archivos o datos específicos comprometidos.
Indicadores de Compromiso (IOCs)
| Tipo | URL | Contexto | Datos: |
|---|---|---|---|
| Malware Hash (MD5) | No disponible | Malware detectado en sistema principal. | - |
| Porta de escaneo | 443, 80, 25, 163, 993 | Servicios web y protocolos de seguridad. | - |
| Paso crítico del ataque | No disponible | Dominio principal comprometido con malware que se conecta a una red externa. | - |
Conclusiones
Ransomware has compromised the Roofing Solutions security infrastructure in Qilin by encrypting 40 files across multiple systems and demanding $5,000 for decryption keys.