Table des matières
ToggleIntroducción al ransomware Pysa
El ransomware Pysa ha surgido como una amenaza importante en el panorama de las ciberamenazas. Fue denunciado por primera vez por la Oficina Federal de Investigación (FBI) debido a su creciente actividad y alto impacto. Los actores de la amenaza detrás de Pysa tienen como objetivo sectores como las autoridades gubernamentales, las instituciones educativas y el sector sanitario.
Análisis técnico del ransomware Pysa
Pysa es un ransomware operado por humanos, lo que significa que no tiene la capacidad de propagarse automáticamente. Los operadores de Pysa despliegan manualmente el ransomware como parte de operaciones de ataque completas. Utiliza un método de cifrado híbrido que combina AES-CBC y RSA para maximizar el rendimiento y la seguridad. Además, los operadores de Pysa utilizan tácticas de doble extorsión, amenazando con revelar o vender datos si la víctima se niega a pagar.
Perfil de la amenaza
Pysa es una nueva variante del ransomware Mespinoza. Se ha dirigido a instituciones de enseñanza superior, escuelas y seminarios. Los operadores de Pysa también han atacado entidades gubernamentales, empresas privadas y el sector sanitario. Utilizan herramientas como PowerShell Empire, Koadic, PsExec y Mimikatz para robar credenciales y moverse lateralmente dentro de los sistemas.
Medidas defensivas contra el ransomware Pysa
La plataforma de defensa de Cybereason es capaz de detectar e impedir la ejecución del ransomware Pysa. Utilizando la detección basada en YARA, es posible identificar la presencia de Pysa en los sistemas. Además, bloqueando un objeto mutex (bloqueo de exclusión mutua) llamado Pysa, es posible evitar que Pysa se ejecute en un sistema.
Indicadores de compromiso
Conocer los indicadores de compromiso es esencial para detectar y responder rápidamente a una infección por Pysa. Algunos de estos indicadores incluyen ejecutables específicos, archivos asociados, dominios de correo electrónico y claves de registro.
SOS Ransomware Service: su escudo contra los ataques de ransomware
Ante la creciente amenaza de ransomware como Pysa, es imprescindible contar con un socio de confianza que le proteja. SOS Ransomware Service es su experto en prevención y respuesta a incidentes de ransomware. No permita que su organización sea la próxima víctima. Póngase en contacto con SOS Ransomware Service hoy mismo y refuerce su defensa contra los ciberataques.