Nueva variante Ransomware Satana

Una nueva variante de Ransomware ha sido detectada en la red. Esta amenaza sofisticada esta dirigida a sistemas Windows, la cual encripta los archivos y corrompe el registro de arranque principal (MBR), con lo cual los sistemas no pueden iniciar el sistema operativo. Es el segundo tipo de ransomware que afecta MBR, y está inspirado en su antecesor, Petya.

¿Cómo opera esta amenaza?

Inicialmente esta amenaza encripta los archivos del usuario con extensiones específicas tal como comunicados@widefense.com__

¿Cómo puede llegar a su computador?

  • Utilizando software para actualizaciones piratas
  • redes P2P
  • correos electrónicos con archivos adjuntos infectados

¿Cómo detectar un computador infectado?

Una vez que la máquina resulta infectada, los archivos son encriptados, modificando su nombre incorporando el correo electrónico y nombre original, de este modo comunicados@widefense.com__

Widefense Recomienda

  • Instruir al usuario final, el cual no debe interactuar con software pirata, redes P2P ni abrir correos electrónicos de remitentes desconocidos.
  • Mantener protección avanzada de endpoint, que permita detectar software potencialmente peligroso antes de su ejecución.
  • Mantener protección de antivirus endpoint y filtro de correo. Los motores de Kaspersky, McAfee y Eset actualmente detectan esta amenaza.
  • Restringir o bloquear el uso de tráfico P2P en su red
  • Generar copias de seguridad