Nuevo Ransomware PureLocket ataca servidores empresariales

14 Noviembre 2019
Alto

Investigadores de seguridad de Intezer Labs e IBM X-Force descubrieron un nuevo Ransomware llamado PureLocker, que está desarrollado en PureBasic y se utiliza para atacar servidores empresariales. Esta amenaza está estrechamente relacionada con el malware backdoor "more_eggs", que un proveedor veterano de Malware-as-a-service (MaaS) vende en la DarkWeb.

Los sistemas que se infectan con PureLocker reciben una nota de rescate, llamada YOUR_FILES.txt, que les dice a las víctimas que tienen siete días para pagar el rescate, posteriormente a esos siete días los archivos se vuelven irrecuperables. Las víctimas también reciben una dirección de correo electrónico para contactar a los atacantes y negociar una tarifa para recibir una clave privada con la cual podrán descifrar sus archivos. 

El Ransomware al ser creado en lenguaje de programación PureBasic tiene ventajas de portar código entre Windows, OSX (MacOS) y Linux, lo que permite a los atacante apuntar fácilmente a diferentes plataformas. Adicionalmente, las empresas antivirus enfrentan dificultades para generar firmas de detección confiable para los archivos binarios PureBasic, lo que ayuda al malware a evadir la firma mediante el antivirus. El análisis del código de PureLocket reveló que los atacantes lo diseñaron cuidadosamente para evadir el seguimiento, ocultar comportamientos dudosos en entornos sandbox y hacerse pasar por una biblioteca criptográfica Crypto++.

Se recomienda lo siguiente: 

  • Escanear todos los archivos adjuntos, antes de abrirlos, con un antivirus que detecte comportamientos para combatir los ransomwares.
  • Mantener una buena estrategia de respaldo de información: sistemas de copias de seguridad que deben estar aisladas de la red; y políticas de seguridad. Lo anterior permitirá neutralizar el ataque, restaurar las operaciones y evitar el pago del rescate.
  • Generar una regla personalizada para bloqueos de IOC’s en perfiles entrantes perimetrales.
  • Actualizar los equipos con Windows a las últimas versiones.
  • Nunca seguir la instrucción de deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.

Tags: #PureLoker #ransomware #malware #Windows #Linux #MacOs

Contacto

¡Cuenta con nosotros!
inteligencia@cci-entel.cl


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.