Ransomware SAMAS

Este tipo de ransomware es usado en ataques para empresas y personas. El cifrado de los datos y su posterior pérdida es algo que atemoriza a prácticamente todo el mundo y por este motivo desde McAfee lab están alertando de la presencia de un nuevo ransomware en la red, conocido con el nombre de Samas con su correspondiente evolución. Son los servidores con vulnerabilidad los principales objetivos de esta amenaza. Este ransomware aprovecha fallos de seguridad en instalaciones JBOSS y aplicaciones Java para llegar al sistema de ficheros de los servidores de forma sigilosa, La amenaza hace uno de la herramienta ReGeorg para crear un mapa de red y asi mismo poder ver las opciones de expansión.

¿Cómo prolifera este ejemplo de Ransomware?

Al hablar de ransomware Samas debemos decir que casi todas las variantes de esta maliciosa infección de ordenador se difunde usando más o menos las misma técnicas. El modo más popular usado para infectar sistemas con la intervención de la víctima es enviarles un email malicioso que contiene el malware en archivos adjuntos o en un links que se incluye en el cuerpo del mensaje. Aparentemente, estos archivos adjuntos y links se ocultan y parecen ser de confianza, por lo que la víctima puede fácilmente abrir el archivo malicioso creyendo que es inofensivo. Tristemente, de este modo la víctima permite directamente la entrada del malware y todos los archivos quedan encriptados y no pueden ser recuperados.

Este tipo de amenazas también afectan las copias de seguridad, la amenaza crea un proceso que es el encargado de buscar las carpetas ocultas y aquellas que posean copias de seguridad para llevar su borrado. Es importante cambiar los hábitos en lo referido a las copias de seguridad, evitando almacenarlas en el mismo equipo.

Recomendaciones a los usuarios finales:

 

  • NO abra los archivos adjuntos de documentos de Office a menos que se solicite específicamente al remitente.
  • Siempre revisar el encabezado del correo electrónico o enviar un correo electrónico al mismo remitente  para validar e antes de abrir los archivos adjuntos.
  • Deshabilitar macros en las aplicaciones de Microsoft Office. Las macros sólo se pueden ejecutar en aplicaciones de Office, Los ajustes se establecen en “Habilitar todas las macros” o si el usuario habilita manualmente una macro. Por defecto estará en un Estado deshabilitado. La opción recomendada es seleccionar la opción “Desactivar todas las macros con notificación” en “Configuración de macro”.
  • Los usuarios finales deben hacer copias de seguridad de los datos empresariales en las carpetas compartidas de la organización.
  • Reporte un correo electrónico sospechoso al Centro de operaciones de seguridad de su empresa.

Conoce con más detalles Reporte Laboratorio McAfee