Descubierta la versión para Linux del ransomware RansomEXX.

Los investigadores de Kaspersky han descubierto una versión para Linux del ransomware RansomEXX que, hasta ahora, se había dirigido solo a dispositivos Windows.

El ransomware se ha utilizado en ataques contra el Departamento de Transporte de Texas , Konica Minolta , el contratista del gobierno de EE. UU. Tyler Technologies , el sistema de transporte público de Montreal y, más recientemente, contra el sistema judicial de Brasil (STJ) .

RansomEXX es un troyano muy específico. Cada muestra del malware contiene un nombre codificado de la organización víctima. Además, tanto la extensión del archivo cifrado como la dirección de correo electrónico para contactar a los extorsionadores hacen uso del nombre de la víctima.

Emsisoft dice que las variantes de RansomEXX Linux que han detectado se remontan a julio. Configurar sistemas para detectar variantes de RansomEXX Linux no es una estrategia sólida debido a la forma en que operan los equipos de ransomware de caza mayor. Cuando los atacantes implementan el ransomware, ya poseen la mayor parte de la red de una empresa. La mejor estrategia que pueden adoptar las empresas contra este tipo de intrusiones es proteger los perímetros de la red aplicando parches de seguridad a los dispositivos de puerta de enlace y asegurándose de que no estén mal configurados con credenciales débiles o predeterminadas.

Leave a Reply