Stormshield avisa de la rápida propagación del nuevo ransomware Locky y explica cómo prevenir cualquier ataque de dicho virus sin demoras.
Si Dridex es el Troyano que ha estado robando la identidad de usuarios de servicios bancarios online, Locky no se queda atrás. Utiliza una técnica de ataque similar: la víctima recibe, generalmente por correo electrónico, una factura que incluye una macro como documento Word de Microsoft. Una vez abierto, se inicia el ataque. Locky cifra los archivos del ordenador infectado y, a veces, toda su red. Es entonces cuando se demanda un rescate a cambio de la clave para descifrar los archivos.
Hoy día, las empresas se enfrentan a ataques cada vez más específicos y sofisticados, que explotan las debilidades desconocidas, utilizando mecanismos avanzados para esconderse en el sistema operativo. Introduciendo software malicioso, en este caso en un correo electrónico, los hackers pueden, de forma sencilla, desviar la atención de los usuarios e infectar la red de la empresa.
Numerosas personas y empresas ya han sido afectadas por esta amenaza cibernética, el ransomware Locky, y parece que sólo es el comienzo de una más que posible infección masiva por dicho malware.
Un claro ejemplo fue la petición de 17.000 dólares como rescate a un centro hospitalario de Estados Unidos para que éste pudiera reiniciar su sistema. Otro ejemplo ha sido una campaña particularmente efectiva en Francia que enviaba una factura del operador Free Mobile a sus víctimas. Expertos en seguridad TI sospechan que tanto Dridex como Locky, forma parte de la misma red mafiosa y han identificado hasta el momento 400.000 sesiones que utilizan el mismo tipo de cargador de macros, como Bartallex para Dridex, para instalar Locky en el sistema.
Gracias a su sistema de detección proactiva de comportamiento sospechoso, los clientes de Stormshield Endpoint Security, siempre han estado protegidos frente al malware Dridex y su actual variante Locky. Una protección que no se puede conseguir mediante soluciones de antivirus y análisis de firmas.
Stormshield Endpoint Security, ofrece una mejor protección proactiva contra ataques avanzados, bloqueo de comportamiento potencialmente peligroso y monitorización de acciones autorizadas y no autorizadas en estaciones de trabajo y servidores. Con sus dos módulos integrados e independientes, “Full Protect” y “Full Control”, Stormshield ofrece soluciones complementarias a los sistemas de protección estándar, tales como antivirus o soluciones de sandboxing.
