• 28/08/2019

Ransomware Nemty: podría propagarse a través de conexiones RDP comprometidas

Ciberseguridad

El Centro Criptográfico Nacional informa de que el nuevo ransomware Nemty podría atacar vía escritorio remoto (RDP). BleepingComputer anunció recientemente haber descubierto un nuevo ransomware, llamado Nemty, malware con cifrado de archivos, que previamente elimina las copias ocultas (shadow copies) de los archivos que procesa, impidiendo que el afectado recupere versiones anteriores de los datos creadas por el sistema operativo Windows.
 

Notas de rescate

  • La nota de rescate informa de que los ciberdelincuentes tienen la clave de descifrado y que los datos son recuperables por un precio: 0.09981 BTC ( 900 € al cambio a fecha de hoy)
  • El portal de pago se encuentra alojado en la red Tor, desde donde los afectados reciben un enlace a otro sitio web en el que reciben por chat más información sobre las condiciones del rescate.
     

Acceso vía Escritorio Remoto

Informa BleepingComputer los ciberataques se realizan a través de conexiones a escritorio remoto comprometidas, que evitan tener que esperar a que el afectado "caiga en la trampa" (como en los ciberataques de phishing usando email) y ofrecen un control directo de los equipos a los ciberdelincuentes.

 

BleepingComputer (26/08/19)


Tags: acceso remoto, ciberataque, ciberdelincuente, ciberseguridad, escritorio remoto, ransomware, RDP

Categorías

Tags