Actualizar preferencias de cookies
| 29 de junio de 2017

Una campaña masiva de ransomware de la familia GoldenEye se desarrolla en Europa del Este

Fuente: Bitdefender.    Compartir en    

Algunas infraestructuras críticas de instituciones de Ucrania han sido puestos offline ya

Madrid, 29 de junio de 2017.-Bitdefender, proveedor innovador de soluciones de seguridad, ha identificado una nueva campaña masiva de ransomware que se está desarrollando en estos momentos. La información preliminar indica que el malware responsable de esta infección es un clon muy parecido a la familia de ransomware GoldenEye. A la hora de enviar esta noticia aún no tenemos información sobre el vector de propagación, pero creemos que se trata de una componente tipo worm, que permite la infección sin intervención del usuario.

A diferencia de otro ransomware, la nueva versión de GoldenEye tiene dos niveles de encriptación: una que encripta ficheros blanco en los ordenadores de la víctima, y otra que encripta estructuras NTFS. Este comportamiento previene que se puedan arrancar los ordenadores afectados con algún sistema operativo tipo Live SO (CD o USB) para recuperar los ficheros y las muestras del ransomware.

Adicionalmente, después de completar el proceso de encriptación, el ransowmare tiene una rutina especializada que para el ordenador para forzar un reinicio que deja el ordenador fuera de uso hasta que no se paga el rescate de 300 USD.

Bitdefender detecta y bloquea todas las formas conocidas (y las que hemos podido alcanzar) de este nuevo ransomware con la nueva variante de GoldenEye. Si usa una solución Bitdefender no se verá afectado y sus sistemas se quedarán a salvo.


Agenda formativa