La semana pasada hablamos de Snatch, un ransonware que se servía de un conjunto de vulnerabilidades en nuestro equipo con Windows y aprovechando el uso del Modo Seguro, podía a un atacante hacerse con el control de nuesto dispositivo. Y ahora el protagonista tiene el nombre de Dopplepaymer.
Bajo esta denominación se oculta un nuevo ransomware descubierto por Microsoft. Una nueva amenaza para los equipos que hagan uso de algunas de las últimas versiones de Windows (es indistinto si se trata de Windows 10, Windows 8.1, Windows 7 o Windows Vista) y que aseguran, puede llegar a dejar bloqueado el ordenador o el sistema informático de particulares pero también de empresas.
Dopplepaymer
Página principal del proyecto No More Ransom
Dopplepaymer es un ransomware del que ya advierten en Microsoft que se encarga de tomar el control de los equipos afectados para luego solicitar el correspondiente rescate para volvar a dar el control.
Un ransomware que accede a determinados datos del sistema y archivos del mismo que está sobre todo dirigido a empresas. De hecho, afirman que es el ransomware que se esconde tras el ataque a la empresa Pemex, la empresa petroleta estatal de Mexico infectada a finales de noviembre.
Una amenaza que al parecer no aprovecha la vulnerabilidad Bluekeep de la que ya hemos visto distintos ejemplos. En el caso de Dopplepaymer, la amenaza y su forma de acceso y dispersión se basa en el uso por parte de personas con acceso a los equipos por medio de credenciales de acceso como administradores de dominio a la hora de moverse dentro de una red empresarial.
La parte buena de la noticia es que ya tienen listas las herramientas para prevenir esta posible amenaza. Depende del sistema operativo que tengamos instalado, Windows 10, Windows 8.1, Microsoft Security Essentials para Windows 7 o Windows Vista, Microsoft ha lanzado los parches necesarios para estar protegidos:
- Windows Defender para 10, Windows 8.1, Windows 7 o Windows Vista
- Microsoft Safety Scanner
Desde Microsoft recomiendan realizar una análisis completo y exhaustivo para comprobar que nuestro equipo no está en riesgo y de no ser así, usar alguna de las herramientas enunciadas anteriormente.
La medida extrema pasa por la restauración del PC y la posterior descarga y ejecución de Windows Defender Offline.
Vía | OneWindows
Más información | Microsoft