Empresas españolas afectadas por ransomware dirigido
Everis, una de las mas grandes compañías de consultoría de TI española, sufrió un ataque por un ramsonware dirigido este lunes 04 de noviembre del 2019 forzando a la compañía a apagar todos los sistemas hasta que el problema se resolvió por completo. De acuerdo a múltiples medios Everis informo a sus empleados sobre el devastador ataque generalizado de ransomware diciéndoles que estaban sufriendo un ataque masivo por un virus en la red Everis, que mantuviesen las computadoras apagadas, que los mantendrían actualizados, y que le compartieran la información a sus equipos y colegas.
Por otra parte la cadena SER publicó el siguiente comunicado en su página web:
De acuerdo con el consultor de seguridad @ArnauEstebanell el malware cifró los archivos en las computadoras de Everis con una extensión semejante al nombre de la compañía: "3v3r1s", esto da una pista que el ataque era exclusivamente para ellos.
Más información en: thehackernews.
Al parecer un usuario en virustotal explica como se da el ataque (esto es según ese usuario), donde al parecer este consistía en 4 fases: