Una nueva variante de Ransomware ha sido detectada en la red. Esta amenaza sofisticada esta dirigida a sistemas Windows, la cual encripta los archivos y corrompe el registro de arranque principal (MBR), con lo cual los sistemas no pueden iniciar el sistema operativo. Es el segundo tipo de ransomware que afecta MBR, y está inspirado en su antecesor, Petya.
¿Cómo opera esta amenaza?
Inicialmente esta amenaza encripta los archivos del usuario con extensiones específicas tal como comunicados@widefense.com__
¿Cómo puede llegar a su computador?
Utilizando software para actualizaciones piratas
redes P2P
correos electrónicos con archivos adjuntos infectados
¿Cómo detectar un computador infectado?
Una vez que la máquina resulta infectada, los archivos son encriptados, modificando su nombre incorporando el correo electrónico y nombre original, de este modo comunicados@widefense.com__
Widefense Recomienda
Instruir al usuario final, el cual no debe interactuar con software pirata, redes P2P ni abrir correos electrónicos de remitentes desconocidos.
Mantener protección avanzada de endpoint, que permita detectar software potencialmente peligroso antes de su ejecución.
Mantener protección de antivirus endpoint y filtro de correo. Los motores de Kaspersky, McAfee y Eset actualmente detectan esta amenaza.
Restringir o bloquear el uso de tráfico P2P en su red
Generar copias de seguridad