El ransomware se ha convertido en una de las palabras más comentadas del año. Y sigue siendo la forma elegida para atacar equipos de todo el mundo a lo largo de este año. Hoy es el turno de un nuevo ransomware. Se llama Defray ya ha comenzado a expandirse en Internet.
Defray: Nuevo ransomware que comienza a expandirse en Internet
Varias empresas han sido las que han alertado sobre la presencia de Defray. Parece que se trata de una amenaza algo selectiva, ya que se centra en instituciones y grandes empresas. Aunque, parece que hasta el momento ya ha sido distribuido en bastantes países. 
Nuevo ransomware llamado Defray
Según los expertos, este nuevo ransomware se está distribuyendo a través de documentos de Microsoft Word. Documentos que se adjuntan en correos electrónicos. Se indica a las víctimas que en el interior del documento se encuentran detalles sobre una factura pendiente o sobre un requerimiento judicial. Al abrir el archivo se solicita la activación de las macros.
Parece que Defray también se distribuye gracias a la ayuda de scripts PowerShell. No sólo a través del correo electrónico. Esto supone que muchas herramientas de seguridad no detectan esta amenaza. Ya que muchas no son capaces de detectar y detener los scripts a tiempo. Algo que puede tener consecuencias fatales.
[irp]
Una vez instalado, Defray tendría control absoluto sobre el ordenador del usuario. Es capaz de realizar una amplia serie de tareas. Entre ellas se encuentran la ejecución, recopilación información sobre los usuarios, listar los archivos y carpetas del sistema o cerrar de determinadas aplicaciones de seguridad. De momento parece que no inicia el cifrado de ficheros, algo inusual en un ransomware. ¿Habéis oído hablar sobre este nuevo ransomware?
