Un nuevo ransomware ha sido detectado, conocido como Ako; tiene la particularidad de dirigirse a toda la red, en lugar de solo estaciones de trabajo individuales. Ako comparte algunas similitudes con MedusaLocker que ha llevado a las personas a llamarlo MedusaReborn.

Cuando se inicia, Ako primero ejecutará los siguientes comandos para eliminar instantáneas de volumen, borrar copias de seguridad recientes y deshabilitar el entorno de recuperación de Windows. También creará el valor del Registro  EnableLinkedConnections  en la   clave de registro KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System y lo establecerá en  1 . Esto se realiza  para asegurarse de que las unidades asignadas sean accesibles; incluso en un proceso iniciado por UAC. Cuando se encripta un archivo, se le cambia el nombre y se agrega una extensión generada aleatoriamente al nombre del archivo.

Durante el proceso de cifrado, Ako utilizará la función GetAdaptersInfo para obtener una lista de adaptadores de red y sus direcciones IP asociadas. El rescate realizará un escaneo de ping de cualquier red local utilizando la función IcmpSendEcho para crear una lista de máquinas que responden.

Puntos objetivos de la amenaza

  • Todos los usuarios con sistemas operativos en Windows
  • Sobre todo, aquellos que tienen accesos para instalar programas en las PC’s, los procesos mencionados en esta alerta pueden ser instalados en el sistema a través de programas descargados de páginas web no confiables

Nuestras recomendaciones

  • todos los usuarios que usan sistemas Windows y estén presentando una lentitud inusual, reportarlo con su área de sistemas inmediatamente.
  • Además, siempre evitar la instalación de programas gratuitos que se encuentran en Internet, muchos de ellos incluyen virus.
  • Al equipo de Tecnología, se recomienda bloquear los IoC mencionados en los dispositivos de seguridad correspondientes.
  • Limitar los privilegios de instalaciones de programas en las PC’s y el acceso a páginas web de descarga de programas

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .