in

El FBI advierte sobre la amenaza de ransomware planteada por Ranzy Locker ya que afecta a más de 30 empresas


El FBI advirtió que para julio de este año más de 30 empresas estadounidenses se habían visto afectadas por el ransomware Ranzy Locker, en una advertencia relámpago a otras organizaciones en riesgo.

Según la advertencia emitida por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la mayoría de las víctimas después de ataques de fuerza bruta tenían credenciales comprometidas que tenían como objetivo el Protocolo de escritorio remoto (RDP) para obtener acceso a las redes de los objetivos.

Víctimas recientes han informado que los piratas informáticos maliciosos utilizaron vulnerabilidades conocidas en Microsoft Exchange Server y ataques de phishing para comprometer los sistemas, según el FBI.

Una vez instalado, el ransomware Ranzy Locker exfiltró archivos de la red comprometida, a menudo robando información personal, datos de clientes y registros financieros antes de usar el ransomware para cifrar archivos en todo el sistema.

Las víctimas encontrarían una nota de rescate en las carpetas afectadas exigiendo el pago en criptomoneda por la clave para desbloquear los archivos cifrados y evitar que los archivos exfiltrados se filtren en línea a través de la computadora clandestina.

Ranzy Locker sigue el popular modelo de negocio Ransomware-as-a-Service (RaaS), que pone una infraestructura de ataque más sofisticada en manos de cualquiera que esté dispuesto a registrarse como socio.

El hecho de que básicamente cualquiera pueda «alquilar» ransomware como Ranzy Locker para llevar a cabo sus propios ataques lo hace aún más peligroso.

Si solo un grupo usara Ranzy Locker para atacar corporaciones, el número de víctimas estaría limitado por sus recursos limitados. Pero cuando el ransomware está disponible para todos, nada impide que Tom, Dick o Harry prueben suerte y lancen un ataque.

Por lo tanto, es claramente importante que las empresas sepan qué buscar, y es por eso que FBI Flash Alert incluye indicadores relacionados con Ranzy Locker (IOC), así como reglas de Yara para ayudar a identificar la amenaza.

Además, el FBI tiene algunas sugerencias sobre cómo mitigar la amenaza del ransomware:

  • Implemente copias de seguridad periódicas de todos los datos para almacenarlos fuera de línea como copias protegidas con contraseña. Asegúrese de que no se pueda acceder a estas copias para modificarlas o eliminarlas de los sistemas en los que residen los datos originales.
  • Implemente la segmentación de la red para que no todas las computadoras de su red sean accesibles desde cualquier otra computadora.
  • Instale y actualice regularmente el software antivirus en todos los hosts y habilite la detección en tiempo real.
  • Instale actualizaciones / parches para sistemas operativos, software y firmware tan pronto como se publiquen las actualizaciones / parches.
  • Compruebe los controladores de dominio, los servidores, las estaciones de trabajo y Active Directory en busca de cuentas de usuario nuevas o desconocidas.
  • Supervise las cuentas de usuario con derechos de administrador y configure los controles de acceso con la menor cantidad de derechos. No otorgue derechos de administrador a todos los usuarios.
  • Desactive los puertos de acceso remoto / RDP (Protocolo de escritorio remoto) no utilizados y supervise los protocolos de acceso remoto / RDP para detectar actividad inusual.
  • Considere agregar un banner de correo electrónico a los correos electrónicos que reciba de fuera de su organización.
  • Deshabilite los hipervínculos en los correos electrónicos recibidos.
  • Utilice la doble autenticación al iniciar sesión en cuentas o servicios.

No asuma que su empresa no será la próxima víctima de ransomware, ya sea Ranzy Locker o una de las muchas otras familias de ransomware. Mantenga sus sistemas de TI actualizados contra las últimas vulnerabilidades, siga las mejores prácticas para fortalecer sus defensas y lea los consejos de Tripwire sobre cómo hacer que su negocio sea más seguro contra los ataques de ransomware.


Nota del editor: Las opiniones expresadas en este artículo de autor invitado pertenecen únicamente al colaborador y no reflejan necesariamente las de Tripwire, Inc.

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Herramientas de descifrado gratuitas para el ransomware AtomSilo, Babuk y LockFire de Avast • Graham Cluley

El viaje de Jedox con HackerOne: una pregunta y respuesta con el director de tecnología, Vladislav Maličević