Skip to content
Kenneth Daniels18-ene-231 min read

Nueva variante Ransomware Satana

Una nueva variante de Ransomware ha sido detectada en la red. Esta amenaza sofisticada esta dirigida a sistemas Windows, la cual encripta los archivos y corrompe el registro de arranque principal (MBR), con lo cual los sistemas no pueden iniciar el sistema operativo. Es el segundo tipo de ransomware que afecta MBR, y está inspirado en su antecesor, Petya.

¿Cómo opera esta amenaza?

Inicialmente esta amenaza encripta los archivos del usuario con extensiones específicas tal como comunicados@widefense.com__

¿Cómo puede llegar a su computador?

  1. Utilizando software para actualizaciones piratas

  2. redes P2P

  3. correos electrónicos con archivos adjuntos infectados

¿Cómo detectar un computador infectado?

Una vez que la máquina resulta infectada, los archivos son encriptados, modificando su nombre incorporando el correo electrónico y nombre original, de este modo comunicados@widefense.com__

Widefense Recomienda

  1. Instruir al usuario final, el cual no debe interactuar con software pirata, redes P2P ni abrir correos electrónicos de remitentes desconocidos.

  2. Mantener protección avanzada de endpoint, que permita detectar software potencialmente peligroso antes de su ejecución.

  3. Mantener protección de antivirus endpoint y filtro de correo. Los motores de Kaspersky, McAfee y Eset actualmente detectan esta amenaza.

  4. Restringir o bloquear el uso de tráfico P2P en su red

  5. Generar copias de seguridad

ARTÍCULOS RELACIONADOS