Phobos Ransomware se dirige a las pymes y solicita rescates

 

Stu Sjouwerman










   


Al celebrar su cumpleaños de dos años este mes, los expertos analizan en detalle el ransomware Phobos (puertos RDP (Protocolo de escritorio remoto) y ofrecen sugerencias sobre cómo evitar la infección.

En lugar de usar este artículo para cubrir una historia del cifrado masivo de alguna empresa en algún lugar, quería detenerme y tomarme un momento para simplemente mirar algunos detalles nuevos proporcionados por los investigadores de seguridad del proveedor de software de ciberseguridad Heimdal, quien recientemente cubrió el ransomware Phobos detalle .

Una de las características más notables de la organización ciberdelincuente detrás de Phobos es que han decidido centrarse en empresas más pequeñas probablemente porque todos los demás están centrados en los rescates multimillonarios recaudados de empresas. Según Heimdal, el rescate promedio exigido como parte de un ataque a empresas más pequeñas es de $18,755. Eso es bastante pequeño en el mundo del ransomware, pero parece apropiado dado que las empresas más pequeñas no tienen exactamente dinero en efectivo.

Heimdal hace algunas recomendaciones sobre cómo evitar convertirse en la próxima víctima de Phobos. Éstas incluyen:

  • Parches : Phobos puede propagarse a través de vulnerabilidades de software. Mantenga sus sistemas, aplicaciones y navegadores actualizados.
  • Copias de seguridad : tenga copias de seguridad en línea y fuera de línea para garantizar la capacidad de recuperar los datos y sistemas encriptados.
  • Educación : los usuarios deben recibir una capacitación en concientización sobre seguridad para poder "reconocer enlaces sospechosos, archivos adjuntos maliciosos, marcas falsificadas y otros componentes del malspam".

¡Acercate a nosotros!


Más información




     

Comentarios

Entradas populares de este blog

¡Comparativa BitDefender vs Kaspersky!

Nueva campaña anti-ransomware de CISA (Certified Information Systems Auditor)