Ransomware - Metasys - LIT-12011279 - General System Information - Metasys System - 13.0

Boletín técnico de orientaciones sobre redes y TI

Product
Building Automation Systems > Building Automation Systems > Metasys System
Document type
Technical Bulletin
Document number
LIT-12011279
Version
13.0
Revision date
2024-04-17
Product status
Active

El Ransomware es un tipo de software malicioso que infecta los sistemas informáticos restringiendo el acceso a los sistemas infectados. Se han observado variantes de Ransomware durante varios años y a menudo intentan expulsar dinero a las víctimas mostrando una alerta en pantalla. Normalmente, estas alertas indican que los sistemas están bloqueados o que los archivos están cifrados. Se les dice a los usuarios que a menos que se paguen un rescate, no se podrá restaurar el acceso. El rescate varía, pero suele ser de 200 a 400 dólares y debe pagarse en moneda virtual, como Bitones.

El Ransomware suele propagarse a través de correos electrónicos de identidad que contienen archivos adjuntos maliciosos o mediante descarga de la unidad. La descarga por descarga se produce cuando un usuario visita sin saberlo un sitio web infectado; luego, el malware se descarga e instala sin el conocimiento del usuario.

Cripto ransomware, una variante de malware que cifra los archivos, se propaga mediante métodos similares y puede extenderse a través de medios sociales, como aplicaciones de mensajería instantánea basadas en la Web. Además, se han observado métodos más recientes de infección de ransomware. Por ejemplo, los servidores Web vulnerables se aprovecharon como punto de entrada para poder acceder a la Red de una organización.