ccastrol 
Un nuevo ransomware ha sido detectado, conocido como Ako; tiene la particularidad de dirigirse a toda la red, en lugar de solo estaciones de trabajo individuales. Ako comparte algunas similitudes con MedusaLocker que ha llevado a las personas a llamarlo MedusaReborn.
Cuando se inicia, Ako primero ejecutará los siguientes comandos para eliminar instantáneas de volumen, borrar copias de seguridad recientes y deshabilitar el entorno de recuperación de Windows. También creará el valor del Registro EnableLinkedConnections en la clave de registro KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System y lo establecerá en 1 . Esto se realiza para asegurarse de que las unidades asignadas sean accesibles; incluso en un proceso iniciado por UAC. Cuando se encripta un archivo, se le cambia el nombre y se agrega una extensión generada aleatoriamente al nombre del archivo.
Durante el proceso de cifrado, Ako utilizará la función GetAdaptersInfo para obtener una lista de adaptadores de red y sus direcciones IP asociadas. El rescate realizará un escaneo de ping de cualquier red local utilizando la función IcmpSendEcho para crear una lista de máquinas que responden.
Puntos objetivos de la amenaza
- Todos los usuarios con sistemas operativos en Windows
- Sobre todo, aquellos que tienen accesos para instalar programas en las PC’s, los procesos mencionados en esta alerta pueden ser instalados en el sistema a través de programas descargados de páginas web no confiables
Nuestras recomendaciones
- todos los usuarios que usan sistemas Windows y estén presentando una lentitud inusual, reportarlo con su área de sistemas inmediatamente.
- Además, siempre evitar la instalación de programas gratuitos que se encuentran en Internet, muchos de ellos incluyen virus.
- Al equipo de Tecnología, se recomienda bloquear los IoC mencionados en los dispositivos de seguridad correspondientes.
- Limitar los privilegios de instalaciones de programas en las PC’s y el acceso a páginas web de descarga de programas
- Noticias de Ciberseguridad, semana 5
- MailChimp sufre una brecha de seguridad y compromete información de clientes.
- Instalación GLPI 10.0.1 en Ubuntu Server 22.04
- Trabajando con directorios
- Noticias de Tech Semana 38-2022
