El ransomware Defray se dirige a educación y asistencia sanitaria

  • Seguridad Inteligente

Este nuevo ransomware utiliza un documento de Microsoft Word (que contiene un ejecutable incrustado) que hace que el ordenador personal de una víctima se infecte una vez que se abre el documento.

Los que están detrás de Defray tratan de difundirlo a través de una campaña de "phishing" que se envía a las listas de correo electrónico de grupos en organizaciones objetivo, pretendiendo ser un correo de distribución de grupo de un alto ejecutivo o funcionario. Por ejemplo, en un hospital, el correo electrónico pretendía ser del responsable de gestión de la información y director de tecnología.

Una vez abierto, a través de la puerta, el ransomware crea archivos como taskmgr.exe o explorer.exe en la carpeta Windows% TMP% y se ejecuta, entregando un mensaje de ransomware que se presenta a través de un archivo TXT. El ransomware cifra una serie de archivos y también puede causar otros problemas en una PC infectado, incluyendo la desactivación de la recuperación de inicio y la eliminación de copias de sombra de volumen.

Aunque las demandas de ransomware son generalmente bastante estándar, Defray es notablemente diferente. El mensaje afirma que las víctimas deben ponerse en contacto con su departamento de tecnología de la información, exige un pago de 5.000 dólares y ofrece una conferencia sobre cómo debe mejorarse un sistema.

El rescate incluye tres direcciones de correo electrónico diferentes donde la víctima puede contactar a los atacantes. Señala que la víctima puede utilizar las direcciones de correo electrónico para hacer preguntas o incluso tratar de negociar un mejor precio para el rescate. Pero los atacantes pueden estar demasiado ocupados para responder, por lo que ofrecen una manera de contactar con ellos a través de un servicio de mensajería.

Defray está atacando especialmente a los hospitales estadounidenses. No obstante, cada ataque debe ser revisado para asegurarse de que no ha habido violación de la información personal de salud.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

 

TAGS Seguridad, Sanidad, Ciberseguridad

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa
OpenText SAP OpenText™ es reconocido como uno de los principales partners de SAP Solutions Extensions
Opentext API seguridad Crece la preocupación en torno a la seguridad de las API
Opentext gestion informacion 2 OpenText™ reinventa el trabajo con información más inteligente en Google Cloud Next '24
Opentext summit cibersecurity Descubra el potencial de la ciberseguridad impulsada por IA en OpenText™ Summit Madrid