Sophos descubre el nuevo ransomware Memento: bloquea los archivos en un archivo protegido con contraseña si no puede cifrar los datos. El análisis forense de SophosLabs proporciona información detallada sobre el nuevo enfoque.
Sophos ha publicado detalles de un nuevo ransomware de un grupo llamado Memento. El estudio The New Ransomware Actor usa archivos protegidos con contraseña para eludir la protección de cifrado describe el ataque que bloquea los archivos en un archivo protegido con contraseña cuando el ransomware Memento no puede cifrar los datos de destino.
Memento tiene opciones de ataque alternativas
"Los ataques de ransomware impulsados por humanos rara vez son claros y lineales", dijo Sean Gallagher, investigador principal de amenazas de Sophos. “Los atacantes aprovechan las oportunidades espontáneamente cuando las encuentran o, a veces, cometen errores. Luego cambian de táctica sobre la marcha, porque si logran entrar en la red de un objetivo, no quieren quedarse con las manos vacías.
El ataque Memento es un buen ejemplo de ello y nos recuerda que es importante garantizar la seguridad a todos los niveles. Porque en este caso, los atacantes han encontrado otra forma de alcanzar su objetivo después de que un programa de seguridad haya impedido el cifrado de datos. La capacidad de detectar y detener el ransomware y los intentos de encriptación es fundamental, pero también es importante contar con tecnologías de seguridad que puedan alertar a otros sobre actividades, como movimientos y actividades inesperados en la red”.
SophosLabs registra un registro a largo plazo del ataque Memento
- Mediados de abril de 2021 - Allá vamos. intrusión en la red
- 20 de octubre de 2021: se implementa WinRAR
- 23 de octubre de 2021: lanzamiento de ransomware y plan B
Los ciberdelincuentes ahora exigieron un rescate de un millón de dólares en Bitcoin para restaurar los archivos. Afortunadamente, la empresa atacada pudo recuperar los datos sin la intervención de los ciberdelincuentes.
- 18 de mayo, 8 de septiembre, 3 de octubre - Nuevos invasores y criptomineros
"Lo hemos visto muchas veces antes: si se conocen las brechas de seguridad en Internet y no se reparan, los atacantes las explotan rápidamente y, de repente, diferentes grupos de piratas informáticos están retozando en la misma red. Cuanto más tiempo pasen sin corregirse las vulnerabilidades, más atacantes se darán cuenta de ellas”, dijo Gallagher.
Importante para la seguridad de TI: algunos consejos
Este incidente, en el que varios atacantes explotaron un único servidor sin parches expuesto a Internet, demuestra una vez más la importancia de instalar parches rápidamente y consultar con proveedores externos, desarrolladores contratados o proveedores de servicios sobre la seguridad de su software. Para obtener más información, consulte el informe de ransomware Memento en SophosLabs Uncut.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.