Descubre tempranamente los ataques Ramsomware como el devastador WannaCry, con Spectrum

Como muchos de ustedes ya saben, una importante campaña mundial de ransomware ha estado en marcha desde el viernes y ha afectado a compañías en más de 100 países de todo el mundo. Ha sido especialmente impactante para las empresas de salud, incluyendo el Servicio Nacional de Salud del Reino Unido (NHS)

Ransomware es un malware particularmente maligno que encripta todos los archivos en el ordenador de una víctima y trata de cifrar todos los archivos de las unidades de red a los que este equipo tiene acceso. A continuación, envía a los mensajes de las víctimas pidiéndoles que depositen Bitcoin (una moneda basada en Internet) en una cuenta anónima a cambio de las claves para recuperar los archivos cifrados.

WannaCry ransomware se está extendiendo de dos maneras diferentes. El primero es a través de la propagación peer to peer que desencadena un exploit del protocolo SMB de Microsoft – así es como los viejos gusanos de Internet como los gusanos MSBlaster y Sasser solían propagarse. El segundo es a través de campañas de phishing de lanza que solicitan a las víctimas que hagan clic en un vínculo infectado o abran un archivo infectado.

Los productos Arbor proporcionan visibilidad a los hosts infectados de la red para ayudar a los clientes a contener y limpiar el ataque. ATLAS Intelligence Feed (AIF) Advanced proporciona la detección de WannaCry en las soluciones Arbor Networks Spectrum y APS. Spectrum detectará los hosts infectados realizando movimientos laterales y tratando de conectarse al comando y control en Internet. APS, con bloqueo de salida habilitado, bloqueará los mensajes de comando y control de hosts infectados en la red.

  • Posted in ASERT Blog
  • Comentarios desactivados en Descubre tempranamente los ataques Ramsomware como el devastador WannaCry, con Spectrum