Los expertos de Chainalysis, una empresa especializada en la supervisión de la cadena de blogs, vieron una reducción significativa en el número de ataques de ransomware el año pasado. Los cybercriminales alcanzaron menos de 500 millones de dólares en rescate exigido en criptomonedas durante ese período.

Sin embargo, en 2023 ha visto una remontada preocupante en esta tendencia. En los primeros seis meses del año, los piratas informáticos han extorsionado 449,1 millones de dólares. Si esta tendencia se mantiene, el botín anual podría alcanzar los 898,6 millones de dólares, acercándose al récord de 2021.

Al mismo tiempo, Chainalysis y otros observadores, como ReliaQuest, han visto un aumento en la actividad de ransomware. Algunos grupos, como Lockbit, que ahora puede atacar a los usuarios de Mac, han intensificado sus esfuerzos.

Pese a una disminución en las ganancias el pasado año, los criminales han desarrollado tácticas de extorsión “más extremas”, según Jackie Burns Koven, de Chainalysis. Frente a los rechaces de sus víctimas a pagar, muchos piratas informáticos están recurriendo a la publicación de datos sensibles ya la violación de la privacidad personal como táctica de intimidación.

Además, en el primer semestre de 2023 ha visto la aparición de un nuevo grupo de ransomware llamado Royal, que ataca principalmente a las empresas estadounidenses, así como la aparición de Rorschach, un malware misterioso que se ha establecido como el ransomware más temido del mundo.

La proliferación de ataques también se debe al auge de los ransomware como servicio (RaaS). Estos programas maliciosos están disponibles por suscripción, permitiendo a cualquier aspirante a hacker desplegar ransomwares sin necesidad de conocimientos técnicos extensos.

Esta combinación de métodos de extorsión agresivos y accesibilidad a los servicios de ransomware ha hecho que las ofensivas aumenten drásticamente. Es crucial que las empresas y los individuos estén más vigilantes que nunca y tomen medidas adecuadas para protegerse.

fuente: wired

L'entrada Creixent Increment d’Atacs de Ransomware: Per què es Multiplica la Amença? ha aparegut primer a Andorsoft, S.A..

Ahora han decidido finalmente dejar el proyecto y además pedir disculpas a las víctimas. Han dado también instrucciones sobre cómo recuperar los archivos haciendo uso de las claves que han liberado para ello.

Pero Shade es sólo una de las amenazas que han creado durante ese tiempo, aunque la más importante. También fueron responsables de otros troyanos como Troledesh o Encoder.858.

Más allá de publicar todas las claves de descifrado (más de 750.000), también han incluido un software de descifrado y han indicado que esperan que las compañías de antivirus emitan sus propias herramientas de descifrado ahora que tienen las claves y así facilitar la labor a los usuarios.

Por el momento el antivirus de Kaspersky ya ha actualizado su herramienta de descifrado y ha introducido las claves del ransomware Shade. Se trata de una de las opciones más populares para los usuarios y seguro que puede ayudar a muchos de los que han sido víctimas.

El ransomware, como hemos indicado, es uno de los problemas más importantes que existen en Internet. Es vital que tengamos siempre presente el sentido común, puesto que en muchas ocasiones necesitará de la interacción del usuario para atacar. Por ejemplo puede llegar a través de un archivo adjunto malicioso, un link al que accedemos para una descarga o al instalar software. En ocasiones se aprovecha de posibles vulnerabilidades, por lo que es esencial que tengamos actualizados los sistemas.

L'entrada Tanca un dels ransomware més importants “SHADE” i demanen perdó¡! ha aparegut primer a Andorsoft, S.A..

Desde andorsoft estamos constantemente preocupados por su seguridad. De ahí que le hagamos saber que la última versión del ransomware es capaz de contaminar réplicas apagadas en datastore diferentes.

Esto es un ataque MORTAL en cualquier escenario, y para cualquier empresa.

La única forma para estar seguro de no perder toda tu información es hacer copias hacia dispositivos extraibles.

Te recomendamos tener usb de 4tb en poder ser para que a diario o semanalmente los cambies y tengas un respaldo seguro.

 Quedamos a su disposición para cualquier aclaración,

Andorsoft

L'entrada MILLORES seguretat ha aparegut primer a Andorsoft, S.A..

L'entrada How does @Varonis #protectyourfileservers and #protectyourNAS from #ransomware and #cyberattacks? ha aparegut primer a Andorsoft, S.A..

L'entrada Com et podem ajudar a protegir-te dels #ciberatacs. Amb @ZeedSecurity i les seves eines de monitoratge diari, es la millor prevenció en front als #ciberatacs. ha aparegut primer a Andorsoft, S.A..

A continuación detallamos, el origen y el proceso que este ciberataque ha utilizado por su rápida propagación

El origen del ataque, se asociaba a una vulnerabilidad de MS Office, vulnerabilidad publicada el 14/3 y sus medidas correctoras.
otros exploits vinculados a los sistemas defensivos perimetrales (Firewall, Antivirus, Email certificado…) se habrían ejecutado también por falta de mantenimiento en los mismos y han “abierto las puertas” a la exposición de los dispositivos.
Una vez infectados los dispositivos, el ransomware puede propagarse libremente por la red por la falta de buenas prácticas de salud informática al dejar los protocolos SMB abiertos y sin cifrar.

* Server Message Block (SMB) es un protocolo de red que permite compartir archivos, impresoras, etcétera, entre nodos de una red de computadoras que utilicen el sistema operativo Microsoft Windows y, utilizando una vulnerabilidad de ejecución de comandos remota, se distribuye en el resto de máquinas Windows existentes en esta misma red.

Suma tres simples recomendaciones; presentes en todos los auditos de EAIS – Zeedsecurity, que implantadas correctamente después de detección hubieran actuado de forma preventiva contribuyendo a impedir la infección del dispositivo.

EAIS/EAES 24/7 es una excelente herramienta de monitorización diaria de la seguridad y gestión de las medidas correctores a implantar.

L'entrada NOTÍCIA #CIBERATAC #RANSOMWARE ha aparegut primer a Andorsoft, S.A..