Sophos líder global en seguridad para protección de redes y endpoints, ha publicado el informe “How ransomware attacks” que explica cómo actúan los diferentes ataques de ransonware y qué efectos tienen en sus víctimas. Este documento, que complementa el “Informe de Ciberamenazas 2020” publicado por Sophos, presenta un detallado análisis de 11 de las más frecuentes y persistentes familias de ransomware, incluyendo Ryuk, BitPaymer y MegaCortex.
La investigación llevada a cabo por los SophosLabs pone de relieve cómo los ataques de ransomware intentan pasar desapercibidos frente a los controles de seguridad, aprovechándose de los procesos habitualmente fiables, y una vez dentro de la red, utilizan los sistemas internos para cifrar el mayor número posible de archivos y desactivar las copias de seguridad y los procesos de recuperación antes de que los equipos de TI puedan detectarlos.
Principales vías de distribución de las familias de ransomware más importantes. El ransomware se distribuye normalmente de tres maneras: como cryptoworm, replicándose rápidamente en otros ordenadores para obtener un impacto mayor (por ejemplo, WannaCry), mediante ataques ransomware-as-a-service (RaaS), vendidos en la dark web como un kit distribuible (Sodinokibi, por ejemplo).
