En octubre y noviembre de 2018, los investigadores de Heimdal Security descubrieron cuatro cepas de Dharma, una de las familias de ransomware más antiguas que existen. Una de las cepas se deslizó más allá de un total de 53 motores antivirus listados en VirusTotal y 14 motores usados ​​por el escaneo de malware Jotti. Solo uno de los escáneres de seguridad incluidos en cada una de esas utilidades recogidas en el comportamiento malicioso de la cepa.

En su análisis de la cepa, Heimdal observó que un ejecutable malintencionado se eliminó a través de un archivo .NET y otro archivo de aplicación HTML (HTA) asociado que, cuando se desempaquetaba, obligaba a las víctimas a pagar una cantidad de rescate en bitcoin.

¿Qué tan persistente es la amenaza del ransomware?

La aparición de la nueva variedad Dharma resalta la relevancia continua del ransomware como amenaza cibernética. Europol declaró que sigue siendo la principal amenaza de malware en el cumplimiento de la ley y en los informes de la industria. La agencia atribuyó esta proclamación a los ataques de malware con motivación financiera que utilizan cada vez más el ransomware sobre los troyanos bancarios, una tendencia que anticipa que continuará durante los próximos años.

Europol identificó esta tendencia a pesar de un aumento en la actividad de otras amenazas. Según Comodo .

Defender contra nuevas cepas de malware con fuerte punto final de seguridad

Los profesionales de seguridad pueden ayudar a mantener el ransomware fuera de sus redes mediante el uso de una solución de administración de puntos finales que proporciona visibilidad en tiempo real de sus puntos finales. Los expertos también recomiendan el uso de herramientas que se integren con el software de gestión de eventos e información de seguridad (SIEM) para agilizar las respuestas ante posibles incidentes.

Fuente: Securityintelligence.com

Compartir