Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

El ransomware Defray se dirige a educación y asistencia sanitaria

  • Security and Risk Management

doctor, medicina, salud, sanidad

Este nuevo ransomware utiliza un documento de Microsoft Word (que contiene un ejecutable incrustado) que hace que el ordenador personal de una víctima se infecte una vez que se abre el documento.

Los que están detrás de Defray tratan de difundirlo a través de una campaña de "phishing" que se envía a las listas de correo electrónico de grupos en organizaciones objetivo, pretendiendo ser un correo de distribución de grupo de un alto ejecutivo o funcionario. Por ejemplo, en un hospital, el correo electrónico pretendía ser del responsable de gestión de la información y director de tecnología.

Una vez abierto, a través de la puerta, el ransomware crea archivos como taskmgr.exe o explorer.exe en la carpeta Windows% TMP% y se ejecuta, entregando un mensaje de ransomware que se presenta a través de un archivo TXT. El ransomware cifra una serie de archivos y también puede causar otros problemas en una PC infectado, incluyendo la desactivación de la recuperación de inicio y la eliminación de copias de sombra de volumen.

Aunque las demandas de ransomware son generalmente bastante estándar, Defray es notablemente diferente. El mensaje afirma que las víctimas deben ponerse en contacto con su departamento de tecnología de la información, exige un pago de 5.000 dólares y ofrece una conferencia sobre cómo debe mejorarse un sistema.

El rescate incluye tres direcciones de correo electrónico diferentes donde la víctima puede contactar a los atacantes. Señala que la víctima puede utilizar las direcciones de correo electrónico para hacer preguntas o incluso tratar de negociar un mejor precio para el rescate. Pero los atacantes pueden estar demasiado ocupados para responder, por lo que ofrecen una manera de contactar con ellos a través de un servicio de mensajería.

Defray está atacando especialmente a los hospitales estadounidenses. No obstante, cada ataque debe ser revisado para asegurarse de que no ha habido violación de la información personal de salud.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mudo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.