Defray: nou ransomware que comença a expandir-se a internet

El ransomware s'ha convertit en una de les paraules més comentades de l'any. I segueix sent la forma triada per atacar equips de tot el món al llarg d'aquest any. Avui és el torn d'un nou ransomware. Es diu Defray ja ha començat a expandir-se a Internet.

Defray: nou ransomware que comença a expandir-se a Internet

Diverses empreses han estat les que han alertat sobre la presència de Defray. Sembla que es tracta d'una amenaça alguna cosa selectiva, ja que se centra en institucions i grans empreses. Tot i que, sembla que fins al moment ja ha estat distribuït en bastants països.

Nou ransomware anomenat Defray

Segons els experts, aquest nou ransomware s'està distribuint a través de documents de Microsoft Word. Documents que s'adjunten en correus electrònics. S'indica a les víctimes que a l'interior de el document es troben detalls sobre una factura pendent o sobre un requeriment judicial. A l'obrir l'arxiu es sol·licita l'activació de les macros.

Sembla que Defray també es distribueix gràcies a l'ajuda de scripts PowerShell. No només a través de l'correu electrònic. Això suposa que moltes eines de seguretat no detecten aquesta amenaça. Ja que moltes no són capaços de detectar i aturar els scripts a temps. Una cosa que pot tenir conseqüències fatals.

Un cop instal·lat, Defray tindria control absolut sobre l'ordinador de l'usuari. És capaç de realitzar una àmplia sèrie de tasques. Entre elles es troben l'execució, recopilació informació sobre els usuaris, llistar els arxius i carpetes de sistema o tancar de determinades aplicacions de seguretat. De moment sembla que no comença el xifrat de fitxers, cosa inusual en un ransomware. Heu sentit a parlar sobre aquest nou ransomware?