¿El Coronavirus se está convirtiendo en un canal de ataque para ransomware?


Tiempo estimado de lectura: 3 minutos

Hoy en día, todo el mundo conoce el término «nuevo coronavirus». En todo el mundo, 7,7 mil millones de personas se han visto afectadas por el coronavirus directa o indirectamente. Ha impactado tanto que, actualmente, toda la humanidad está asustada y preocupada por el futuro de su supervivencia. Según las fuentes, se originó en China y se extendió por todo el mundo tan rápido que afectó la rutina diaria de todos los ciudadanos en cada país. Sin embargo, ¿la esfera de la ciberseguridad está viendo esta amenaza patológica mal utilizada por los hackers para lanzar ransomware también?

¿Cómo se alinea el Cyberworld con este hecho?

Los ciberdelincuentes aprovecharon todas las ventajas posibles para robar información valiosa, particular y financiera a través del coronavirus. Hay casos en los que se han enviado correos electrónicos no deseados que utilizan el coronavirus como un motivador para que los destinatarios abran correos electrónicos diseñados para piratear sus sistemas. Estos programas maliciosos cifraron información confidencial de los usuarios en sus sistemas y exigieron grandes sumas de dinero como rescate para descifrar los datos bloqueados. Tales campañas todavía están en aumento.

Recientemente cubrimos este fenómeno a través de uno de nuestros blogs. Ahora, descubra los tecnicismos de una de las ejecuciones de ransomware mediante el uso del Novel Coronavirus como plataforma.

Ejecución de ransomware

El ransomware Coronavirus se ve propagándose a través de un sitio web falso si se descarga un archivo malicioso del sitio website falso, se ejecuta el ransomware Coronavirus. Tras la ejecución del archivo ransomware, cifra los archivos de usuario y los nombres de archivo almacenados en el sistema infectado. También cambia el nombre de la unidad como Coronavirus como se ve en la siguiente captura de pantalla:

Archivos cifrados

Figura 1: Archivos cifrados

Después de 15 minutos de esta actividad, se mostrará una nota de rescate al reiniciar el sistema.

Figura 2: Nota de reinicio

Ransomware suelta la nota de rescate a continuación en cada carpeta donde se cifran los archivos:

Fig. 3: Nota de rescate

Cómo ayuda Brief Heal:

Fast Recover ofrece protección multicapa contra este ataque.

  • Brief Recover detecta el archivo malicioso Ransomware como «TrojanDownloader.Upatre» seguido por nuestro Protección total contra ransomware,tanto como Detección basada en el comportamiento, detectar y bloquear la actividad maliciosa del ransomware. Por lo tanto, minimize el riesgo de infección por ransomware.
  • Rapid Mend World wide web Stability detecta y bloquea el enlace malicioso responsable de descargar el ransomware
URLDetection

Higo 4: Detección de URL

El ransomware también se ha convertido en una amenaza perpetua para usuarios individuales y empresas. Una vez que encripta los archivos, es imposible descifrar los datos a menos que se pague un rescate al autor. Dado el alcance del daño que cualquier ransomware puede causar a sus datos, debe seguir las medidas de seguridad recomendadas que se mencionan a continuación.

  1. Siempre realice copias de seguridad de sus datos importantes de forma typical.
  2. Actualice su program antivirus que puede bloquear correos electrónicos infectados, sitios world wide web y detener infecciones que pueden propagarse a través de unidades USB.
  3. No haga clic en enlaces ni descargue archivos adjuntos que lleguen a correos electrónicos de fuentes no deseadas o inesperadas.

¿Tienes algo que agregar a esta historia? Compártelo en el



Enlace a la noticia original