Ransomware Nemty: podría propagarse a través de conexiones RDP comprometidas
- 28/08/2019
El Centro Criptográfico Nacional informa de que el nuevo ransomware Nemty podría atacar vía escritorio remoto (RDP). BleepingComputer anunció recientemente haber descubierto un nuevo ransomware, llamado Nemty, malware con cifrado de archivos, que previamente elimina las copias ocultas (shadow copies) de los archivos que procesa, impidiendo que el afectado recupere versiones anteriores de los datos creadas por el sistema operativo Windows.
Las víctimas verán una nota de rescate informando que los atacantes tienen la clave de descifrado y que los datos se pueden recuperar pagando un precio.
En las pruebas de BleepingComputer, la demanda de rescate fue de 0,09981 BTC, lo que se convierte en alrededor de 1.000 dólares en este momento.
El portal de pago está alojado en la red Tor para mantener el anonimato y los usuarios deben cargar su archivo de configuración.
En base a esto, se les proporciona el enlace a otro sitio web que viene con función de chat y más información sobre las demandas.