Nuevo ransomware LockerGoga atacó a países europeos

30 Enero 2019
Medio

Investigadores de MalwareHunterTeam descubrieron un nuevo ransomware, al que denominaron LockerGoga, que el 24 de enero atacó los sistemas de la consultora de tecnología francesa Altran Technologies, a través de malwares que se propagaron por la red del sistema, afectando las operaciones de algunos países europeos. Para proteger los datos de sus clientes y sus activos, Altran decidió cerrar su red y aplicaciones.

LockerGoga cargó una muestra del malware en VirusTotal. El ataque provino de Rumania y Países Bajos. También se descubrió que el código era simple, que el cifrado de archivos era lento y que no hicieron ningún esfuerzo por evadir la detección.

Luego de ejecutarse, el ransomware se dirige a DOC, DOT, WBK, DOCX, DOTX, DOCB, XLM, XLSX, XLTX, XLSB, XLW, PPT, POT, PPS, PPTX, PPSX, PPSX y SLPX y PDF. Al encriptar los archivos agrega la extensión.locked a los nombres de los archivos. Por ejemplo, un archivo llamado test.jpg, pasa llamarse test.jpg.locked.

Se recomienda lo siguiente:

- Nunca abrir un archivo adjunto en un correo, antes de asegurarse que viene de una fuente confiable.

- Escanear todos los archivos adjuntos, antes de abrirlos, con un antivirus que detecte comportamientos para combatir los ransomwares.

- Mantener una buena estrategia de respaldo de información.

- No tener equipos con servicio de escritorio remoto, conectados directamente a Internet.

- Generar una regla personalizada para bloqueos de IOC’s en perfiles entrantes perimetrales.

- Actualizar los equipos con Windows y Office a las últimas versiones.

- Configurar de manera más estricta el anti spam.

- Nunca seguir la instrucción de deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.


Tags: #lockergoga #altran #ransomware


© 2023 Entel Digital
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.