Sodinokibi: Un nuevo Ransomware que puede llegar hasta tu ordenador

Una Empresa Que Recupera Su Vida Digital

Desde Recuperación Ransomware hemos solucionado un último caso de secuestro de datos. Esta vez lo hemos conseguido enfrentándonos a un ataque de virus, el cual afectó a la empresa madrileña destinada a la confección textil, Mc Yadra. Concretamente se trataba de un Ransomware PHOBOS en su variante PHOENIX.

La empresa confió en nuestro experto en Ransomware y CEO de la empresa, Juan Ricardo Palacio, quien garantizó la recuperación del 100% de la data en apenas 48 horas. 

Desde Recuperación Ransomware garantizamos la recuperación de datos dentro de un plazo previamente estipulado el cual, de ser incumplido, sancionaría a nuestro propio grupo. Después de este periodo, la empresa afectada vuelve a tener su servidor operativo y a toda su plantilla trabajando con normalidad.

Pedro Poveda, International Business Manager de la empresa, nos lo agradece personalmente:

Una Empresa Que Recupera Su Vida Digital

Una nueva familia de Ransomware se propaga por la red. Se trata de Sodinokibi un nuevo Ransomware que encripta los archivos del usuario utilizando una extensión aleatoria y única para cada máquina. Además, este peculiar virus, elimina los backups existentes en tu ordenador, lo que dificulta en mayor medida el proceso de recuperación.

Aunque su creación es reciente, abril de 2019, en Recuperación Ransomware ya hemos trabajado en uno de estos casos. En concreto, Juan Ricardo Palacio, CEO, y experto en recuperación de archivos de Ransomware, fue el encargado de ofrecer solución para este caso. El virus afectó a una empresa catalana destinada a la creación y alojamiento de páginas web, Anunzia. Desde Recuperación Ransomware pusimos toda nuestra última tecnología y expertos a trabajar para solucionar esta encriptación con la mayor rapidez. Tan solo 48 horas fueron necesarias para recuperar el 100% de los datos perdidos por esta entidad.

Y es que, aunque, inicialmente, la mayoría de los ataques de Sodinokibi se registraron en Asia ya han llegado a varios puntos de Europa propagándose a gran velocidad.

A pesar de que desde su aparición tan solo han pasado 6 meses, este ransomware se ha convertido en uno de los más comunes

¿Cómo Actúa Este Ransomware?

Para infectar los sistemas, recurre a diferentes técnicas de ofuscación, principalmente basadas en criptografía, para dificultar su análisis e identificación de sus firmas por parte de otros programas de seguridad, como antivirus o sistemas de detección de intrusión (IDS), esta característica lo hace extremadamente peligroso ya que pasa desapercibido ante controles de este tipo.
  • El envío de correos maliciosos, mediante campañas de spam.
  • La publicidad maliciosa o malvertising, es decir código malicioso presente en los anuncios que aparecen durante la navegación web, tanto para ser ejecutado directamente en el equipo, como para redirigir a servidores donde se descargan otros ejecutables.
  • Ataques de fuerza bruta sobre el protocolo Remote Desktop Protocol (RDP). Explotación de vulnerabilidad CVE-2019-2725 que afecta a sistemas Oracle (parche disponible desde el 26 de abril de 2019).
Share on facebook
Share on twitter
Share on pinterest
Share on linkedin

1 comentario en “Sodinokibi: Un nuevo Ransomware que puede llegar hasta tu ordenador”

  1. URGENTE: Ataque de cifrado sodinokibi
    Buenas tardes,

    Mi empresa ha recibido un ataque en nuestros servidores de fichero, los cuales han sido encriptados. Para ellos nos piden una cuantía para poder recuperarlos.

    Un saludo,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Recuperación Ransomware

No pierda más tiempo y comuníquese con nosotros

Envíanos un mensaje y uno de nuestros expertos certificado se pondrá en contacto con usted.