Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Virus NamPoHyu

  • Publicado: 22/04/2019
  • Importancia: Alta

Recursos afectados

Normalmente el software de rescate se explota a través de un ejecutable que está alojado en el dispositivo de un usuario y cifra los archivos localmente, pero esta nueva modalidad es diferente, el atacante explota el ejecutable de manera local y encripta los archivos de manera remota a través de servidores Samba (Protocolo de red Server Message Block (SMB), se utiliza para proporcionar servicios como intercambio de archivos e impresoras) accesibles. Los archivos del servidor se encriptan, a continuación, se añade la extensión ".NamPoHyu" y se agrega una nota de rescate exigiendo el pago en bitcoin a cambio de la clave para descifrar los archivos. La nota del pago deja dos montos, uno que va dirigido a victimas personales y otro a empresas.

Captura.jpg

En una búsqueda que se realizo a través de un motor de búsqueda para dispositivos conectados a internet, arrojo que en el mundo hay aproximadamente un millón de servidores SMB accesibles.

 

Etiquetas