Conozca los diferentes tipos de ransomware

Phobos

Phobos (del griego φοβος, miedo) es un ransomware que empezó a infectar ordenadores a finales de 2018. Este tipo de ransomware está relacionado con la cepa Dharma (CrySis) de la que comparte parte del código, que ha causado igual daño entre 2017 y 2018.
Phobos explota el protocolo RDP poniendo en riesgo millones de servidores corporativos y estaciones de trabajo. Con la proliferación de empresas que utilizan servicios en la nube, muchas tienen servidores Windows públicos con acceso a Internet, que son objetivos potenciales.

Complete el formulario y uno de nuestros expertos en ransomware se pondrá en contacto para ayudarle con su solicitud.

* recomendamos enviar archivos en formato zip o rar

Sodinokibi

Sodinokibi es el apellido de ransomware que se dirige a los sistemas Windows. Este tipo de ataque cifra sus archivos importantes y exige un rescate para descifrarlos. El ransomware Sodinokibi se propaga mediante ataques de fuerza bruta y exploits del servidor, pero también a través de enlaces maliciosos o phishing. Aprovechando algunas vulnerabilidades y, a menudo, eludiendo el software antivirus, Sodinokibi descarga un archivo .zip con el código de rescate que se mueve a través de la red infectada y cifra los archivos, añadiéndoles una extensión aleatoria.

Dharma

Dharma es un ransomware extremadamente peligroso, ya que, también, cifra los archivos ubicados en unidades locales, como directorios de red compartidos, y elimina todas las instantáneas para que el usuario no pueda restaurarlas. No se ha encontrado ningún mecanismo que permita que este código malicioso se propague a otros dispositivos.
El malware básicamente se comporta como un «troyano-ransomware», lo que significa que se requiere la intervención humana para la activación de su código malicioso.

Ryuk

Ryuk es un tipo de ransomware que se usa en ataques dirigidos, en los que los perpetradores se aseguran de que los archivos esenciales estén encriptados para poder exigir grandes cantidades de rescate que pueden ascender a cientos de miles de dólares.
Este tipo de ataque es capaz de identificar y encriptar unidades y recursos de red, así como eliminar instantáneas al deshabilitar la restauración del sistema de Windows para los usuarios y, por lo tanto, hacer que la recuperación de datos sea casi imposible.

Conti

Conti es un ransomware relativamente reciente que se utiliza para apuntar a grandes redes empresariales corporativas o gubernamentales de una manera precisa, rápida y muy eficaz. Este tipo de ataque está diseñado para ser controlado de forma remota en lugar de realizarse automáticamente por sí solo. Los operadores de malware piratearán una red y se moverán hasta obtener el dominio y las credenciales de administrador. Y eventualmente bloquearán y cifrarán todo el disco duro del usuario atacado.

Globeimposter 2.0

GlobeImposter es un ransomware, que apareció por primera vez en 2017, que utiliza varios vectores de ataque para entregar la carga útil. Con este método, las víctimas potenciales reciben un correo electrónico en blanco, con un archivo zip malicioso anónimo adjunto. El objetivo es que la víctima, curiosa, abra el archivo adjunto, que contiene la carga útil. GlobeImposter se instala durante el proceso de instalación de la aplicación y las víctimas, que omiten o no leen el proceso de instalación, inadvertidamente instalan la carga útil. Después de infectar con éxito el ordenador, este ataque extrae la carga útil de Internet, y los modos de hibernación de Windows se desactivan para evitar que el ordenador entre en suspensión. El malware se copia a sí mismo en todos los recursos compartidos de administrador disponibles y copia la información de arranque, variables automáticas y clave en el registro de Windows.

Stop

STOP es un nuevo tipo de ransomware insidioso que se distribuye entre sitios que promueven crack de software falso o programas gratuitos, que en realidad son paquetes de adware que lo instalan.
Algunas grietas informadas infectadas con este ataque incluyen KMSPico, Cubase, Photoshop y software antivirus.
STOP Ransomware, como otros, encripta archivos en su disco duro agregando una extensión .stop y emitiendo una nota de rescate.

Gandcrab

El ransomware GandCrab es un tipo de malware que cifra los archivos de las víctimas y exige el pago de un rescate para recuperar el acceso a sus datos. GandCrab apunta a PC con Microsoft Windows. Después de la infección, las notas de rescate se colocan, de manera prominente, en el ordenador de la víctima, que se dirige a un sitio en la Dark Web, donde, al pagar un rescate, los archivos se liberan.

Otros

Nuestro Centro de Ciberseguridad está activo las 24 horas, los 7 días de la semana para detectar, aislar y eliminar cada nuevo tipo de ataque de ransomware. Si cree que ha sido atacado por una nueva amenaza, no intervenga de ninguna manera, sino envíenos 4-5 muestras de los archivos que cree que han sido infectados. Nuestro laboratorio de recuperación forense es capaz de analizar sus archivos, identificar el tipo de amenaza y realizar la recuperación con total seguridad y rapidez.