¿El Coronavirus se está convirtiendo en un canal de ataque para ransomware?


Tiempo estimado de lectura: 3 minutos

Hoy en día, todo el mundo conoce el término «nuevo coronavirus». En todo el mundo, 7,7 mil millones de personas se han visto afectadas por el coronavirus directa o indirectamente. Ha impactado tanto que, actualmente, toda la humanidad está asustada y preocupada por el futuro de su supervivencia. Según las fuentes, se originó en China y se extendió por todo el mundo tan rápido que afectó la rutina diaria de todos los ciudadanos en cada país. Sin embargo, ¿la esfera de la ciberseguridad está viendo esta amenaza patológica mal utilizada por los piratas informáticos para lanzar ransomware también?

¿Cómo se alinea el Cyberworld con este hecho?

Los ciberdelincuentes aprovecharon todas las ventajas posibles para robar información valiosa, personal y financiera a través de Coronavirus. Hay casos en los que se han enviado correos electrónicos no deseados que utilizan el coronavirus como motivador para que los destinatarios abran correos electrónicos diseñados para piratear sus sistemas. Estos programas maliciosos cifraron información confidencial de los usuarios en sus sistemas y exigieron grandes sumas de dinero como rescate para descifrar los datos bloqueados. Tales campañas todavía están en aumento.

Recientemente cubrimos este fenómeno a través de uno de nuestros blogs. Ahora, descubra los tecnicismos de una de las ejecuciones de ransomware mediante el uso del Novel Coronavirus como plataforma.

Ejecución de ransomware

El ransomware Coronavirus se ve propagándose a través de un sitio website falso si se descarga un archivo malicioso del sitio net falso, se ejecuta el ransomware Coronavirus. Tras la ejecución del archivo ransomware, cifra los archivos de usuario y los nombres de archivo almacenados en el sistema infectado. También cambia el nombre de la unidad como Coronavirus como se ve en la siguiente captura de pantalla:

Archivos cifrados

Figura 1: Archivos cifrados

Después de esta actividad, se mostrarán 15 minutos de nota de rescate al reiniciar el sistema.

Figura 2: Nota de reinicio

Ransomware suelta la nota de rescate a continuación en cada carpeta donde se cifran los archivos:

Fig. 3: Nota de rescate

Cómo ayuda Brief Heal:

Quick Recover ofrece protección multicapa contra este ataque.

  • Brief Recover detecta el archivo malicioso Ransomware como «TrojanDownloader.Upatre» seguido por nuestro Protección full contra ransomware, tanto como Detección basada en el comportamiento, detectar y bloquear la actividad maliciosa del ransomware. Por lo tanto, reduce el riesgo de infección por ransomware.
  • Rapid Recover Website Stability detecta y bloquea el enlace malicioso responsable de descargar el ransomware
URLDetection

Higo 4: Detección de URL

El ransomware también se ha convertido en una amenaza perpetua para usuarios individuales y empresas. Una vez que encripta los archivos, es imposible descifrar los datos a menos que se pague un rescate al autor. Dado el alcance del daño que cualquier ransomware puede causar a sus datos, debe seguir las medidas de seguridad recomendadas que se mencionan a continuación.

  1. Siempre realice copias de seguridad de sus datos importantes de forma normal.
  2. Actualice su computer software antivirus que puede bloquear correos electrónicos infectados, sitios website y detener infecciones que pueden propagarse a través de unidades USB.
  3. No haga clic en enlaces ni descargue archivos adjuntos que lleguen a correos electrónicos de fuentes no deseadas o inesperadas.

¿Tienes algo que agregar a esta historia? Compártelo en el



Enlace a la noticia original