Alerta de Seguridad General sobre campaña de propagación del ransomware NEMTY

A partir de los meses de septiembre-octubre de 2019, se observa un incremento en el territorio nacional de la recepción de mensajes que intentan propagar el ransomware NEMTY.

NEMTY es un ransomware de alto riesgo cuya finalidad es cifrar casi todos los archivos almacenados, para que los desarrolladores puedan hacer peticiones de rescate mediante pago en Bitcoin, a cambio de recuperar la información perdida. El cifrado suele llevarse a cabo mediante criptografías de calidad como RSA (Rivest, Shamir y Adleman), AES (Advanced Encryption Standard) y otras que generan claves de descifrado únicas.

Este ransomware incluye en cada nombre de archivo afectado la extensión «.nemty» (por ejemplo, cambiaría el nombre de «sample.jpg» por «sample.jpg.nemty», etc.). Asimismo, NEMTY incluye un archivo de texto llamado «NEMTY-DECRYPT.txt» en casi todas las carpetas existentes en el dispositivo afectado.

Este archivo de texto genera un mensaje, en el cual se dice que los datos están cifrados y que las víctimas tienen que visitar el sitio web de NEMTY PROJECT, ubicado en la red TOR (The Onion Router), para encontrar las instrucciones de descifrado.

 NEMTY cifra la información y los datos usando un algoritmo que genera una clave única de descifrado para cada víctima. NO SE DEBE PAGAR ABSOLUTAMENTE NADA, con los ciberdelincuente NO SE NEGOCIA, además son conocidos por ignorar a las víctimas cuando se realizan los pagos.

Propagación.

Se ha observado, hasta el momento de elaborar esta Alerta de Seguridad General, que se está utilizando para esta propagación el puerto 445, fundamental para compartir archivos a través de una red TCP/IP Windows.

El ransomware suele propagarse a través de campañas de correo spam, troyanos, descargas de software de terceros y asistentes falsos de actualizaciones de software.

Las campañas de spam se usan para enviar cientos de correos electrónicos engañosos que contienen adjuntos maliciosos (enlaces o archivos) y mensajes engañosos instando a los usuarios a que los abran. Para hacer el mensaje más creíble e incrementar la probabilidad que los destinatarios caigan en la trampa, los ciberdelincuentes suelen presentar los adjuntos como documentos importantes, tales como: facturas y recibos, entre otros.

Así mismo, a través de las redes P2P (Peer-to-peer), los sitios web de descargas gratuitas, sitios de alojamiento de archivos gratuitos y otras fuentes de descarga no oficiales, presentan a menudo ejecutables maliciosos como software legítimo.

Al hacer esto, los ciberdelincuentes engañan a los usuarios para que descarguen e instalen software malicioso de forma manual. Seguidamente, están los actualizadores falsos y cracks que inyectan software malicioso en vez de cumplir con su finalidad, que es actualizar software u ofrecer a los usuarios acceso gratuito a funciones de pago.

Recomendaciones generales.

·  Cumpla las indicaciones para almacenar la información, los datos y aplicaciones en dispositivos extraíbles o servidores remotos. Las copias de seguridad almacenadas de forma local podrían comprometerse junto con los datos del sistema. Le recomendamos tener múltiples copias de seguridad almacenadas en distintas ubicaciones, porque los dispositivos de almacenamiento o servidores pueden dañarse.

· Realice acciones de educación de usuarios empleando la presente Alerta de Seguridad General. La clave para mantener el equipo seguro es la precaución. Por este motivo, es necesario tener mucho cuidado al navegar por internet y al descargar, instalar y actualizar software.

·         Ante la presencia de correos sospechosos, reenviarlos compactados y con la contraseña VIRUS, a la Empresa SEGURMATICA a la dirección de correos virus@segurmatica.cu. Lo anterior se debe a que los sistemas de seguridad de SEGURMATICA eliminan el correo y no puede ser estudiado el programa maligno.

·  Utilice un Sistema Operativo seguro. Si es posible, sustituya los sistemas Windows antiguos por las versiones más recientes.

·  Considere una configuración más estricta de la pasarela de correo electrónico, para evitar la entrada de mensajes con estas características generales.

·  Evite instalar programas no confiables o inseguros.

·  Ejecute las actualizaciones del Sistema de forma segura.

·  No abra ni ejecute archivos adjuntos por correo, chat, etc. procedentes de direcciones desconocidas o poco confiables.

·  Nunca deshabilite las funciones de seguridad porque un correo electrónico o un documento lo dice.

·  Bloquear macros en documentos de Office.

· Ponga contraseñas seguras a su ordenador.

· Asegúrese de que los usuarios no tengan acceso de administrador predeterminado.

·  No visite webs de hackeo, adultos, casinos online o de dudosa procedencia.

·   Instalar un programa cortafuegos (Firewall).

·  No permita utilizar su PC a otras personas.

Deja un comentario

Tu dirección de correo electrónico no será publicada.