Investigadores de MalwareHunterTeam descubrieron un nuevo ransomware, al que denominaron LockerGoga, que el 24 de enero atacó los sistemas de la consultora de tecnología francesa Altran Technologies, a través de malwares que se propagaron por la red del sistema, afectando las operaciones de algunos países europeos. Para proteger los datos de sus clientes y sus activos, Altran decidió cerrar su red y aplicaciones.
LockerGoga cargó una muestra del malware en VirusTotal. El ataque provino de Rumania y Países Bajos. También se descubrió que el código era simple, que el cifrado de archivos era lento y que no hicieron ningún esfuerzo por evadir la detección.
Luego de ejecutarse, el ransomware se dirige a DOC, DOT, WBK, DOCX, DOTX, DOCB, XLM, XLSX, XLTX, XLSB, XLW, PPT, POT, PPS, PPTX, PPSX, PPSX y SLPX y PDF. Al encriptar los archivos agrega la extensión.locked a los nombres de los archivos. Por ejemplo, un archivo llamado test.jpg, pasa llamarse test.jpg.locked.
Se recomienda lo siguiente:
- Nunca abrir un archivo adjunto en un correo, antes de asegurarse que viene de una fuente confiable.
- Escanear todos los archivos adjuntos, antes de abrirlos, con un antivirus que detecte comportamientos para combatir los ransomwares.
- Mantener una buena estrategia de respaldo de información.
- No tener equipos con servicio de escritorio remoto, conectados directamente a Internet.
- Generar una regla personalizada para bloqueos de IOC’s en perfiles entrantes perimetrales.
- Actualizar los equipos con Windows y Office a las últimas versiones.
- Configurar de manera más estricta el anti spam.
- Nunca seguir la instrucción de deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.
| https://www.bleepingcomputer.com/news/secu... |
| Producto | Versión |
|---|---|
| Microsoft Windows |
7 8 8.1 10 |
| Tipo | Indicador |
|---|---|
| hash | 73171ffa6dfee5f9264e3d20a1b... |