ShurL0ckr el nuevo Ransomware Zero-Day evade la detección de malware de Microsoft y Google Cloud

Google Drive y Microsoft Office 365, ambos con protección integrada contra malware, no identificaron una nueva forma de ransomware Gojdue llamada Shurl0ckr. El ransomware de día cero evadió la mayoría de las principales plataformas antivirus: solo el siete por ciento de las 67 herramientas probadas lo detectaron.

Los investigadores del equipo de investigación de amenazas de Bitglass descubrieron Shurl0ckr durante un análisis de malware en la nube. Fue confirmado como una forma de ransomware como servicio por Cylance.

Shurl0ckr funciona de la misma manera que Satan ransomware. Un hacker crea un payload con ransomware y lo distribuye a través de la suplantación de identidad o de la descarga automática. El malware cifra los archivos en el disco en el fondo hasta que la víctima paga un rescate de Bitcoin. Los hackers le pagan un porcentaje al autor.

El descubrimiento fue parte de un estudio más amplio sobre malware en la nube. Los investigadores encontraron que el 44% de las empresas que escanearon tenían algún tipo de malware en al menos una de sus aplicaciones en la nube. Una de cada tres instancias corporativas de aplicaciones SaaS estaba infectada con malware.

Microsoft OneDrive tuvo la mayor tasa de infección en comparación con otras aplicaciones importantes de SaaS, con un 55% de casos afectados. Google Drive fue el siguiente con el 43%, seguido de Box y Dropbox, ambos con una tasa de infección del 33%.

Los investigadores buscaron qué tipos de archivos tienen más probabilidades de tener malware. Los formatos de script y ejecutables eran más comunes al 42%, seguidos de documentos de Office (21%), otros formatos de archivo como archivos de texto e imágenes (19%), archivos de sistema de Windows (10%) y formatos comprimidos (8%).

El negocio promedio tiene casi 450,000 archivos en la nube, informan, y 1 de cada 20,000 contiene malware, informan en sus hallazgos.