Phobos Ransomware se dirige a las pymes y solicita rescates
Stu
Sjouwerman
Al celebrar su cumpleaños de dos años este mes, los expertos analizan en detalle el ransomware Phobos (puertos RDP (Protocolo de escritorio remoto) y ofrecen sugerencias sobre cómo evitar la infección.
En lugar
de usar este artículo para cubrir una historia del cifrado masivo de alguna
empresa en algún lugar, quería detenerme y tomarme un momento para simplemente
mirar algunos detalles nuevos proporcionados por los investigadores de seguridad
del proveedor de software de ciberseguridad Heimdal, quien recientemente cubrió
el ransomware Phobos detalle .
Una de
las características más notables de la organización ciberdelincuente detrás de
Phobos es que han decidido centrarse en empresas más pequeñas probablemente
porque todos los demás están centrados en los rescates multimillonarios
recaudados de empresas. Según Heimdal, el rescate promedio exigido como
parte de un ataque a empresas más pequeñas es de $18,755. Eso es bastante
pequeño en el mundo del ransomware, pero parece apropiado dado que las empresas
más pequeñas no tienen exactamente dinero en efectivo.
Heimdal
hace algunas recomendaciones sobre cómo evitar convertirse en la próxima
víctima de Phobos. Éstas incluyen:
- Parches : Phobos
puede propagarse a través de vulnerabilidades de software. Mantenga
sus sistemas, aplicaciones y navegadores actualizados.
- Copias de seguridad :
tenga copias de seguridad en línea y fuera de línea para garantizar la
capacidad de recuperar los datos y sistemas encriptados.
- Educación : los usuarios deben recibir una capacitación en concientización sobre seguridad para poder "reconocer enlaces sospechosos, archivos adjuntos maliciosos, marcas falsificadas y otros componentes del malspam".
Comentarios
Publicar un comentario