Ransomware LockerGoga ataca de nuevo

25 Marzo 2019
Informativo

Investigadores de NorCERT descubrieron que el ransomware LockerGoga volvió a atacar al sector empresarial. Esta vez fue el turno de Norsk Hidro, uno de los mayores productores de aluminio del mundo, ubicado en Noruega. Debido a la caída de su red, la empresa tuvo que comenzar a operar de manera manual para poder asegurar los servicios, limitar el impacto operacional y financiero y restaurar los equipos infectados.

LockerGoga también ataca al Active Directory, que se usa para autenticar y autorizar a usuarios y sistemas de una red con dominio de Windows. Luego de cifrar los archivos de la víctima, éstos anexan la extensión .locked. Finalmente muestra una nota de rescate llamada README-NOW.txt, donde invita a escribir a correos electrónicos dinámicos de los dominios @protonmail.com y @o2.pl  para saber el precio del descifrado, a pagar en bitcoins y así recuperar los archivos.

En enero el ransomware atacó a la empresa francesa Altran Technologies, la que tuvo que cerrar su red y aplicaciones, para proteger los datos de sus clientes y activos. También afectó a una municipalidad en Texas y a un instituto en Inglaterra, lo que causó la pérdida de investigaciones de sus alumnos.

Se recomienda lo siguiente:

- Nunca abrir un archivo adjunto en un correo, antes de asegurarse que viene de una fuente confiable.

- Escanear todos los archivos adjuntos, antes de abrirlos, con un antivirus que detecte comportamientos para combatir los ransomwares.

- Mantener una buena estrategia de respaldo de información: sistemas de copias de seguridad que deben estar aisladas de la red; y políticas de seguridad. Lo anterior permitirá neutralizar el ataque, restaurar las operaciones y evitar el pago del rescate.

- Generar una regla personalizada para bloqueos de IOC’s en perfiles entrantes perimetrales.

- Actualizar los equipos con Windows y Office a las últimas versiones.

- Configurar de manera más estricta el anti spam.

- Nunca seguir la instrucción de deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.


Tags: #lockergogan #ransomware #norskhidro #activedirectory #altran


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.