Securityweek informa que una nueva variante de Locky, Osiris, está siendo distribuido a través de la utilización de los documentos de Excel. Concretamente, la víctima recibe un correo electrónico con el documento Excel malicioso adjunto como un archivo .zip. Cuando se abre el documento Excel, se le pedirá al usuario  permitir ejecutar las macros para poder ver el contenido. Si el usuario permite que se ejecute la macro, descargará un archivo DLL a la carpeta Temp de Windows  y a continuación se ejecute el archivo utilizando el Windows rundll32.exe del programa. La extensión del archivo probablemente será cambiada de nombre de manera que el usuario no podrá ver que es un archivo DLL, y el nombre de archivo varía entre las infecciones.

 

Una vez que se ha cargado mediante el proceso rundll32.exe, Osiris actuará como otros ransomware. Busca archivos en las unidades locales y recursos compartidos de red. Una vez que se cifra un archivo, la extensión será .Osiris.

 

 

Según un estudio reciente del Grupo Herjavec ransomware víctimas costo $24 millones en el rescate en 2015 y podría alcanzar los $1 mil millones en costos relacionados con el ransomware este año. Toda la infraestructura empresarial se han creado alrededor de malware y otras actividades malintencionadas, y el ascenso de actividades encriptadas ha hecho fácil para exigir rescates o contratar/fondo de delincuentes cibernéticos. Se prevé que el problema empeorará en los próximos años. Según el informe, el costo anual de la ciberdelincuencia se espera que llegue a $6 billón en el 2021.

 

Hay un muchas maneras de protegerse del ransomware y otras amenazas, Barracuda ofrece varias otras soluciones como NextGen Firewall para defender sus recursos de estos ataques. Usted puede aprender más sobre ellos  dando click en el siguiente link http://www.grupocomertec.com/Barracuda/, Somos distribuidores Barracuda.

 

http://grupocomertec.com/Barracuda/nosotros.php

 

Fuente: https://blog.barracuda.com