En un comunicado, la firma especializada en ciberseguridad empresarial explicó que a diferencia de otros ransomware, el programa dañino se dirige sólo a una máquina en la red, al obtener su acceso a través de una contraseña débil del Protocolo de Escritorio Remoto (RDP).
“A pesar de que en los códigos de ataque se encuentran incrustadas las notas de rescate, las víctimas no saben cuánto deben pagar hasta que se contactan con los criminales, con una exigencia de hasta dos mil 500 dólares, no obstante, conforme no se responden a las demandas desciende el precio”, indicó Sophos.
Ante esta situación, Sophos recomendó restringir el acceso a aplicaciones de control remoto, realizar análisis de vulnerabilidades regulares y pruebas de penetración en toda la red.