Descubren nueva versión del ransomware Kraken

30 Octubre 2018
WHITE

El Kit de Exploit (EK) de Fallout acaba de lanzar una nueva versión de Kraken Cryptor. Lo último que se había sabido de este ransomware es que el mes pasado había infectado a sus víctimas a través de un e-mail, con un archivo falso del software de seguridad SUPERAntiSpyware.

Y ahora, investigadores de McAfee, en conjunto con Insikt de Recorded Future, descubrieron que los autores de Kraken le pidieron al equipo de Fallout incluirlos en el EK. Con esta asociación, el ransomware ahora tiene un un nuevo método de entrega.

Kraken trabaja con un programa de afiliados, de igual forma que lo hace el ransomware GandCrab. De esa forma, los suscriptores reciben una nueva versión de Kraken cada 15 días, para continuar indetectable frente a los productos antimalware. Así, los ciberdelincuentes siguen pidiendo rescate a las víctimas, una vez que secuestran sus equipos.

Mitigaciones

Para el usuario final

  • Respaldar toda la información del equipo.

  • No abrir, guardar ni ejecutar archivos no confiables o sospechosos.

Para el área TI y Seguridad

  • Tener un software de seguridad actualizado, que incorpore detecciones de comportamiento para combatir los ransomwares.   

  • Asegurarse de que no hayan computadores con servicio de escritorio remoto, conectados directamente a Internet.


Tags: #ransomware #kraken #fallout #malware #uac #windows

Contacto

¡Cuenta con nosotros!
inteligencia@cci-entel.cl


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.