¿Que es Phobos?

¿Que es Phobos? Conoce el ransomware de la semana.

Publicado el: 24 de enero de 2019|Categorías: Artículos|Etiquetas: , , |

Los ransomware han sido el centro de atención de los últimos años y 2019 no será la excepción. Phobos es la evolución del ransomware Dharma, que salió en 2018.

Coveware ha sonado la alarma de una variante / evolución del peligroso ransomware Dharma, ahora bajo el nombre de Phobos (Posiblemente en honor al dios del miedo griego).

Phobos ataca al mismo “mercado” que su versión anterior, puertos RDP (Protocolo de Escritorio Remoto, por sus siglas en inglés) pobremente asegurados o en el peor de los casos, abiertos.

Como siempre, los ataques han sido agravantes para todas aquellas compañías que no tienen respaldo de su información ni tienen implementados controles administrativos.

Al igual que su predecesor, Phobos deja una nota de rescate bastante similar. De hecho la única diferencia visible entre una nota y otra es que Phobos le puso su nombre a la nota de rescate. En ambas versiones el formato de encripcion es el mismo el cual se compone de la siguiente manera: Nombre del Archivo + un ID único generado por el ransomware + Mail del hacker + extension .phobos

Phobos ha evolucionado el método de interacción con respecto a su “competencia”. Cuando un usuario decide contactar al atacante, la “competencia” de Phobos utiliza un sistema de respuesta por mail del tipo copiar/pegar, mientras Phobos parece comprender mejor la mercadotecnia e incita a la víctima a pagar el rescate, en ocasiones ofreciendo servicios de up-selling a manera de protección a futuro y finalmente invita a la víctima a no arriesgarse a perder su información.

A nivel técnico, las diferencias entre Dharma y Phobos son casi nulas. Ambos ransomware utilizan variantes de código de la familia de ransomware CySis y los antivirus tradicionales podrían incluso identificar a Phobos como CrySis.

Comparacion Dhrma con phonos

Lo más importante a recordar con todo el asunto de Phobos, es que los ataques de ransomware no van a parar. Recuerda que en este 2019 la pregunta ya no es ¿Me pasara a mi? Sino ¿Cuando me pasara a mi?

Martín Chavez | Director Marketing

Comparte esta historia!

Historias relacionadas

Seguridad en la Nube con FortiCNAPP

Seguridad en la Nube con FortiCNAPP

19 de noviembre de 2024|0 Comentarios
El manual del CISO para la seguridad en la Nube

El manual del CISO para la seguridad en la Nube

12 de noviembre de 2024|0 Comentarios
Video vigilancia con IA para el sector industrial | Parte 2

Video vigilancia con IA para el sector industrial | Parte 2

5 de noviembre de 2024

Queremos que
seas el héroe

¿Necesitas ayuda? Conoce como podemos apoyarte

Newsletter Semanal

Lo más relevante de ciberseguridad y tecnología.

Recibir Newsletter Semanal