El remedio para el ransomware

Detección superior de ransomware y malware

ZEROSPAM bloquea proactivamente los ransomware. Lo hacemos vigilando los 2 vectores principales de infección: los archivos ejecutables ocultos y los documentos Microsoft Office llevando macros maliciosos.

Los archivos ejecutables ocultos

El objetivo de los cibercriminales es de engañar la confianza de los usuarios mediando archivos que parecen legítimos. Una de las técnicas más utilizada es el renombrado de los archivos. Por ejemplo, archivos .exe renombrados en .pdf, .zip, .wav, .txt. Varias soluciones anti spam no analizan el metadato de los archivos y dejan pasar archivos conteniendo ejecutables peligrosos. ZEROSPAM analiza cada archivo y detecta todo codigo ejecutable por todo tipo de archivo, que sea los archivos comprimidos o renombrados.

Los documentos Microsoft Office con macros infectados

Los documentos Microsoft Office pueden contener macros y los cibercriminales aprovechan de esta función para llevar a cabo sus objetivos. Los archivos Microsoft Office llevando macros son, por lo general, identificados con las extensiones docm, xlsm y pptm. Sin embargo, las versiones anteriores a 2007 no llevan esta identificación, cual explica porque los cibercriminales ocupan mucho estas versiones anteriores para infectar sus víctimas. Los filtros ZEROSPAM detectan y bloquean, por defecto, todos los correos electrónicos conteniendo macros pre-2007. (parametre modifiable)

Una nueva técnica utilizada por los cibercriminales es el uso de macros en las versiones posteriores a 2007. Lo hacen renombrando el documento de xlsm a xlsx. Al abrir el documento, hay normalmente un aviso como cual la extensión no corresponde al metadato, pero los spammers se dieron cuenta que hay muchas organizaciones que han desactivado este aviso y así pueden entrar en la red de sus víctimas y infectarla. Por esta razón, ZEROSPAM ha desarrollado una regla de filtración muy eficaz contra tal técnica. Se puede leer nuestro blog acerca de este tema aquí (inglés solamente).

Mándenos una muestra al laboratario anti spam

Ransomware, spear phishing o spam? Mándenos una muestra por una análisis

Link útiles

';