Pysa Ransomware Group ahora apunta a los gobiernos locales en Francia

El equipo de ciberseguridad de Francia se encuentra actualmente en alerta máxima después de los ataques a los sitios web del gobierno local por parte de un nuevo grupo de piratas informáticos. Aparentemente, este grupo de piratas informáticos se especializa en ransomware, irrumpiendo en servidores seguros y robando información por valor de miles de libras.

El ransomware Mespinoza, que anteriormente tenía un riesgo reducido, ahora es actualizado y activado por este grupo para trabajar en una metodología más letal y avanzada. Los ataques iniciales de Pysa comenzaron en los últimos meses de 2019, que fueron contenidos por expertos en ciberseguridad en Francia. Sin embargo, dos meses después, se graduó nuevamente, afectando a miles de servidores en todo el país.

Pysa Ransomware Group ahora apunta a los gobiernos locales en Francia
Pysa Ransomware Group ahora apunta a los gobiernos locales en Francia

Los usuarios están reportando casos de múltiples infecciones y la seguridad de TI aún no comprende cómo esta nueva banda ingresa a las computadoras con tanta facilidad. No solo corrompen o roban datos, también exfiltran y corrompen todos los nombres de usuario, contraseñas y datos de identificación almacenados en los servidores. La implementación de antivirus y antimalware de alto nivel era una opción, pero ya no, ya que este ransomware puede pasar fácilmente sus escaneos. Los investigadores ahora están investigando más sobre el proceso de mantener los servidores seguros, en funcionamiento.

El equipo de Pysa actualizado con herramientas indestructibles: Fuentes

Según las fuentes, el nuevo grupo de Pysa consiste en herramientas de prueba y penetración de datos de vanguardia, que son prácticamente indestructibles. También pueden omitir Microsoft Defender y todos los demás productos antivirus. Básicamente, operan deshabilitando cualquier antivirus dentro del sistema, obteniendo acceso a sus herramientas de administración.

Es fácil deshabilitar su antivirus tan pronto como obtenga acceso al software del sistema. Bueno, los gobiernos locales en Francia ahora son muy críticos con el tema, ya que han sufrido enormes pérdidas a lo largo del tiempo. Algunos funcionarios dicen que estas actividades pueden tener un fuerte impacto en la administración y la aplicación de la ley.

A través de la ZDNet