Tipos de ransomware

Los ransomwares más peligroso de los últimos años

nuestros laboratorios Están activos 24/7

identificamos amenazas y desarrollamos soluciones

phobos

Phobos (del griego φοβος, miedo) es un ransomware que empezó a infectar ordenadores a finales de 2018. Este tipo de ransomware está relacionado con la cepa Dharma (CrySis) de la que comparte parte del código, que ha causado mucho daño entre 2017 y 2018.
Phobos explota el protocolo RDP poniendo en riesgo millones de servidores corporativos y estaciones de trabajo. Con la proliferación de empresas que utilizan servicios online, muchas tienen servidores Windows públicos con acceso a Internet, que son objetivos potenciales.

Sodinokibi

Sodinokibi es el apellido de ransomware que se dirige a los sistemas Windows. Este tipo de ataque cifra sus archivos y exige un rescate para descifrarlos. El ransomware Sodinokibi se propaga mediante ataques de fuerza bruta y exploits del servidor, pero también a través de enlaces maliciosos o phishing. Aprovechando algunas vulnerabilidades y, a menudo, eludiendo el software antivirus, Sodinokibi descarga un archivo .zip con el código de rescate que se mueve a través de la red infectada y cifra los archivos, añadiéndoles una extensión aleatoria.

Dharma

Dharma es un ransomware extremadamente peligroso, ya que cifra los archivos ubicados en unidades locales, como directorios de red compartidos, y elimina todas las instantáneas para que el usuario no pueda restaurarlas. No se ha encontrado ningún mecanismo que permita que este código malicioso se propague a otros dispositivos.
El malware básicamente se comporta como un «ransomware troyano», lo que significa que se requiere la intervención humana para la activación de su código malicioso.

Ryuk

Ryuk es un tipo de ransomware que se usa en ataques dirigidos. En ellos, los perpetradores se aseguran de que los archivos esenciales estén encriptados para poder exigir grandes cantidades de rescate que pueden ascender a cientos de miles de dólares.
Este tipo de ataque es capaz de identificar y encriptar unidades y recursos de red, así como eliminar instantáneas al deshabilitar la restauración del sistema de Windows para los usuarios. Por lo tanto, recuperar los datos es casi imposible.

Conti

Conti es un ransomware relativamente reciente que se utiliza para apuntar a grandes redes empresariales, corporativas o gubernamentales de una manera precisa, rápida y muy eficaz. Este tipo de ataque está diseñado para ser controlado de forma remota, en lugar de realizarse automáticamente por sí solo. Los operadores de malware piratean una red y se mueven hasta obtener el dominio y las credenciales de administrador. Y eventualmente bloquean y cifran todo el disco duro del usuario atacado.

Globeimposter 2.0

GlobeImposter es un ransomware que apareció por primera vez en 2017. Utiliza varios vectores de ataque para entregar el virus. Con este método, las víctimas potenciales reciben un correo electrónico en blanco, con un archivo zip malicioso anónimo adjunto. El objetivo es que la víctima, curiosa, abra el archivo adjunto que contiene el virus. GlobeImposter se instala durante el proceso de instalación de la aplicación y las víctimas, que omiten o no leen el proceso de instalación, inadvertidamente instalan la carga útil. Después de infectar con éxito el ordenador, este ataque extrae el virus de Internet, y los modos de hibernación de Windows se desactivan para evitar que el ordenador entre en suspensión. El malware se copia a sí mismo en todos los recursos compartidos de administrador disponibles y copia la información de arranque, variables automáticas y clave en el registro de Windows.

Stop

STOP es un nuevo tipo de ransomware insidioso que se distribuye entre sitios que promueven crack de software falso o programas gratuitos, que en realidad son paquetes de adware que lo instalan. Algunas grietas informadas infectadas con este ataque incluyen KMSPico, Cubase, Photoshop y software antivirus. STOP Ransomware, como otros, encripta archivos en su disco duro agregando una extensión .stop y emitiendo una nota de rescate.

Gandcrab

El ransomware GandCrab es un tipo de malware que cifra los archivos de las víctimas y exige el pago de un rescate para recuperar el acceso a sus datos. GandCrab apunta a PC con Microsoft Windows. Después de la infección, las notas de rescate se colocan, de manera prominente, en el ordenador de la víctima, que se dirige a un sitio en la Dark Web, donde, al pagar un rescate, los archivos se liberan.

¡NO PAGUES POR EL RANSOMWARE!

EN EL 90% DE LOS ATAQUES DE RANSOMWARE, EL USUARIO QUE PAGA EL RESCATE NO RECUPERA SUS DATOS

Utilizamos cookies para mejorar su experiencia de navegación. Al utilizar nuestro sitio, acepta nuestro uso de cookies. Leer más >>