Nuevo ataque ransomware bloquea empresas españolas

Nuevo ataque ransomware bloquea empresas españolas

Ryuk, el ransomware que está bloqueando empresas Españolas

Un ransomware es un programa malicioso que, una vez instalado en el ordenador, cifra nuestros archivos con una clave secreta. A continuación, muestra un mensaje en pantalla, en el que indica a la víctima que ingrese una cierta cantidad de dinero para recuperar sus archivos.

Los mismos ciberdelincuentes atacaron al ayuntamiento de Jerez en Septiembre

Aunque los expertos piensan que puede ser el llamado BitPaymer/iEncrypt.

Everis y La Cadena SER así como numerosas empresas están siendo atacadas por un ransomware que cifra los datos de los equipos informáticos y exige un rescate para recuperarlos.

Este ransomware lleva actuando desde (al menos) agosto de 2018 según CrowdStrike, y como ocurre con BitPaymer el objetivo son grandes empresas que permiten lograr a menudo mayores posibilidades de pago de rescate.

Todavía no se sabe el número de empresas afectadas. El INCIBE lo cataloga como información confidencial y no da datos al respecto

El virua intenta capturar los sistemas de backup antes de lanzar el payload

El virus cifra los ficheros usando RSA-2048 y AES-256 que incorporan claves que se almacenan en el ejecutable,

El bloqueo afecta a ficheros, sistemas de almacenamiento y máquinas remotas conectadas a la víctima (a través del protocolo ARP) y que acaban contagiándose con este malware.

Nuevo ataque ransomware bloquea empresas españolas

En Protección de Datos, lo más importante es… protegerlos!, que no nos los roben!

Los ciberdelincuentes se dirigen a grandes empresas que pueden optar con más probabilidad a resolver el problema rápido pagando el rescate, si bien el  INCIBE lo desaconseja.

Pero esto a veces es demasiado perjudicial. Pr ejemplo el pasado mes de Ooctubre este ransomware, Ryuk. dejó bloqueó el sistema sanitario de Alabama. Tres hospitales vieron toda su operativa afectada, y tuvieron que pagar el rescate solicitado para poder volver a recuperar el control del sistema.

Norlmamente el ataque se inicia durante el fin de semana, cuando el personal de la empresa, incluido el que se encarga de proteger los sistemas informáticos, está descansando. Morphisec, una empresa de seguridad, indicaba que los ataques “se dispersan a medida que los primeros empleados que vuelven al trabajo tras el fin de semana se autentican en la red comprometida”.

Nuevo ataque ransomware bloquea empresas españolas

DC CIBERDC CIBER.- Expertos en CIBERSEGURIDAD

Le ayudamos a minimizar los riesgos y vulnerabilidades de su empresa en CIBERSEGURIDAD.

Asesoría-en-ciberseguridad

Nuevo ataque ransomware bloquea empresas españolas