Los actores de ransomware utilizan WinRar para el cifrado

Este año, casi a finales de octubre, apareció un nuevo grupo de ransomware con una técnica de cifrado bastante inusual.. “Memento Team”, en lugar de cifrar los archivos, los copia en archivos protegidos con contraseña mediante una versión gratuita retitulada de la utilidad de archivos legítima WinRAR.. Luego, la pandilla bloquea el archivo con contraseñas y elimina los archivos originales.. En la nota de ransomware, los delincuentes indican a las víctimas que se pongan en contacto con ellos a través de una cuenta de Telegram.. El equipo de analistas de ciberseguridad proporcionó una descripción de parte de la experiencia de su cliente con el nuevo ransomware..

WinRaR se convirtió en la nueva herramienta de ransomware

“Las modificaciones al ransomware cambiaron su comportamiento para evitar la detección de actividad de cifrado. En lugar de cifrar archivos, el código "cripta" ahora coloca los archivos en forma no cifrada en archivos de almacenamiento WinRaR, usando la copia de WinRAR, guardar cada archivo en su propio archivo con una extensión de archivo .vaultz. Se generaron contraseñas para cada archivo a medida que se archivaba. Luego, las contraseñas mismas fueron encriptadas,” – Informe de SophosNews.

La redacción y el formato de la nota de ransomware del grupo son similares a los de la banda de ransomware REvil.. Adicionalmente, amenaza con filtrar los datos si no se realizan los pagos. Pero a diferencia de REvil, se pidió que los pagos se hicieran en Bitcoin. La pandilla demandó 15.95 BTC (aproximadamente $1 millones de EE. UU.). Esa es la suma de todos los archivos y también ofrecen tarifas de precios variables para diferentes tipos de archivos, por separado. El uso exacto de archivos WinRar con contraseñas es muy similar a los viejos chistes de ’00S. Entonces fueron solo bromas, pero ahora estos son ciberataques reales.

Los actores de ransomware utilizan WinRar para el cifrado
Uno de los ejemplos de notas de ransomware

Después de casi seis meses investigando en secreto a las víctimas’ pandilla de la red comenzó su ataque. Desafortunadamente para ellos, la víctima no inició el proceso de negociación. Las organizaciones objetivo previamente realizaban copias de seguridad de los archivos cifrados y podían volver al trabajo bastante normal a pesar del ataque.. En general, 2021 año vio un aumento significativo en los ataques de ransomware y exigió pagos. A continuación, le proporcionamos un breve extracto de las tendencias más comunes para este año en este ecosistema criminal en particular..

ransomware 2021 hechos del año

Estas son solo oraciones cortas, pero deberían brindarle los puntos principales en el campo.. El ransomware comenzó a extenderse a los teléfonos móviles gracias a la mayor apertura general de los dispositivos móviles al malware.. La mayoría de ellos cubren el navegador o una aplicación con la nota de rescate, lo que hace que el dispositivo sea inutilizable.. Debido a la pandemia, La mayoría de las bandas de ransomware proyectaron sus intereses en industrias vulnerables como las instalaciones municipales., escuelas y empleados de trabajo remoto. RaaS o Ransomware-as-a-service se convirtió en un negocio laboral bastante efectivo. Permite a las bandas de ransomware utilizar herramientas de ransomware ya desarrolladas.. La naturaleza descentralizada de toda la economía hace que sea difícil para los organismos encargados de hacer cumplir la ley apuntarlos con éxito..

El ransomware evoluciona en sus tácticas y métodos de trabajo con varias cepas nuevas de ransomware con bastante eficacia que han aparecido en los titulares.. Sobre algunos de ellos seguro que has oído hablar. Conti, revil, Lado oscuro y Netwalker cambian su comportamiento, por lo que es necesario aplicar los nuevos métodos de detección para continuar la lucha con ellos al mismo nivel.. Y eso genera un cierto porcentaje de éxito para las variedades actualizadas de ransomware, ya que en ese momento no podría haber herramientas de ayuda..

Sobre Andy

Periodista de ciberseguridad de Montreal, Canadá. Estudió ciencias de la comunicación en la Universite de Montreal.. No estaba seguro de si un trabajo de periodista es lo que quiero hacer en mi vida., pero en conjunto con las ciencias técnicas, es exactamente lo que me gusta hacer. Mi trabajo es captar las tendencias más actuales en el mundo de la ciberseguridad y ayudar a las personas a lidiar con el malware que tienen en sus PC..

también puedes ver

METRO

Microsoft quiere evitar que los usuarios usen Chrome

En los días recientes, Mucha gente ha informado sobre los intentos de Microsoft de mantener el …

Violación de datos de GoDaddy

Violación de datos de GoDaddy

En noviembre 22, 2021 Ve papi, un registrador de dominios de Internet y alojamiento web estadounidense que cotiza en bolsa …

Deja una respuesta