DeathRansom aumenta progresivamente sus víctimas

27 Noviembre 2019
Alto

Se ha descubierto un nuevo Ransomware llamado DeathRansom, el cual en un principio presentó problemas en su funcionamiento, dado que pretendía cifrar los archivos, pero los investigadores concluyeron que al eliminar la extensión “.wctc” los archivos eran nuevamente utilizables. Sin embargo, desde el día 20 de noviembre, se ha reportado un aumento de víctimas en las que tienen efectivamente sus archivos encriptados.

Gran parte de las víctimas que van hasta la fecha, fueron anteriormente infectados con STOP Ransomware, cuyo método de infección es a través de adwares y cracks, por lo que se presume que el método de distribución de DeathRansom sea el mismo, aunque aún no está claro.

De momento, se observa un constante incremento de víctimas contagiadas con DeathRansom, a modo de goteo, por lo que se puede asumir que se trata de una campaña activa. El ransomware se encuentra en análisis, por lo que aún no se sabe si es posible descifrar los ficheros infectados.

Se recomienda lo siguiente:

  • Escanear todos los archivos adjuntos, antes de abrirlos, con un antivirus que detecte comportamientos para combatir los ransomwares.
  • Mantener una buena estrategia de respaldo de información: sistemas de copias de seguridad que deben estar aisladas de la red; y políticas de seguridad. Lo anterior permitirá neutralizar el ataque, restaurar las operaciones y evitar el pago del rescate.
  • Generar una regla personalizada para bloqueos de IOC’s en perfiles entrantes perimetrales.
  • Actualizar los equipos con Windows a las últimas versiones.
  • Nunca seguir la instrucción de deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.

Tags: #DeathRansom #STOPRansom #Ransomware #Windows


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.