ransomware
Nuestros investigadores han analizado el malware HermeticRansom también conocido como Elections GoRansom. En general, se trata de un simple cifrador, pero lo interesante de este caso es el propósito por el que lo utilizan los atacantes.
Los objetivos de HermeticRansom
HermeticRansom atacaba ordenadores al mismo tiempo que otro malware conocido como HermeticWiper y, según la información aportada por la comunidad de la seguridad, se ha usado en ciberataques recientes en Ucrania. De acuerdo con nuestros expertos, la relativa simplicidad y la cuestionable implementación del flujo de trabajo del malware sugieren que HermeticRansom se ha utilizado como cortina de humo para los ataques de HermeticWiper.
De qué es capaz HermeticRansom
Una vez que infecta el ordenador de la víctima, el malware primero identifica los discos duros y recopila una lista de directorios y archivos ubicados en todas partes excepto en las carpetas de Windows y Archivos de programa. Luego cifra ciertas categorías de archivos y les cambia el nombre agregando una etiqueta cifrada y la dirección de correo electrónico de los operadores del ransomware. Este malware también crea un archivo read_me.html en la carpeta del escritorio que contiene una nota de rescate con la información de contacto de los atacantes. La nota es así:
Nota de rescate del malware HermeticRansom
HermeticRansom cifra los archivos con las siguientes extensiones: .inf, .acl, .avi, .bat, .bmp, .cab, .cfg, .chm, .cmd, .com, .crt, .css, .dat, .dip, .dll, .doc, .dot, .exe, .gif, .htm, .ico, .iso, .jpg, .mp3, .msi and odt.
Las peculiaridades de HermeticRansom
HermeticRansom está escrito en Golang. No utiliza ningún mecanismo de ocultación y el método de cifrado en sí mismo es bastante engorroso e ineficiente. A juzgar por estas y otras características, nuestros expertos creen que este malware se creó de la noche a la mañana.
Para un análisis técnico más detallado del malware junto con sus indicadores de compromiso, visita este artículo de nuestro blog Securelist.
Cómo mantenerse a salvo
Las soluciones de seguridad de Kaspersky detectan con éxito el malware HermeticRansom y otras amenazas similares. Contamos con una variedad de herramientas para proteger tanto ordenadores personales como una infraestructura corporativa; entre ellas destacan:
- Kaspersky Internet Security: nuestra solución de seguridad multiplataforma para particulares.
- Kaspersky Endpoint Security Cloud: nuestra solución para la protección empresarial.
- Kaspersky Anti-Ransomware Tool: nuestra solución corporativa gratuita que puede funcionar como una capa adicional de protección en paralelo junto con los productos de otros proveedores.
