Noticias sobre Ransomware
A continuación estas son algunas noticias relacionadas con el malware Ransomware:
1) La red de computadoras de las escuelas de Bridgeport se vio afectada por un ransomware el viernes 4 de Enero de 2019, el cual tomó como rehenes algunos archivos críticos relacionados con el plan de estudios y la asistencia de los estudiantes. Se dice que los hackers están exigiendo un rescate a cambio de la clave de descifrado, sin embargo, el personal de TI está buscando alternativas para recuperar datos sin pagar un solo centavo a los distribuidores del ransomware.
- Aresta Johnson, el superintendente de las escuelas, confirmó la noticia y dijo que la recuperación de datos estaba en curso.
- Jeffrey Postolowski, el director de servicios de tecnología, dijo que se estaba realizando una revisión de los sistemas de seguridad y aseguró que el servidor de correo electrónico no fue afectado por el ciberataque.
- John Weldon, el presidente de la junta escolar, dijo que su instituto de educación hará todo lo posible para salvaguardar los activos digitales de la escuela y verá que tales incidentes nunca ocurrirán en un futuro cercano.
2) En otra noticia relacionada con el malware, un equipo de investigadores de Malwarebytes descubrió una nueva variante de ransomware el cual tiene la capacidad de bloquear el acceso a los datos de una base de datos y robalos para su posterior explotación.
Estos investigadores dicen que la campaña de ransomware se está proliferando mediante la explotación de Internet Explorer y Flash Player a través del kit Fallout Exploit. Adicional los expertos en seguridad sugieren que dicha campaña está siendo dirigida a sitios de torrents y portales de transmisión con un gran tráfico el cual redirige a los usuarios a 2 payloads maliciosas.
Conocido como Vidar, el malware es capaz de robar datos como contraseñas, documentos, capturas de pantalla, historial del navegador, datos de mensajes, detalles de tarjetas de crédito e incluso datos almacenados en software de autenticación de 2 factores. También se sabe que dicho malware apunta a billeteras virtuales para robar Bitcoins y otras criptomonedas.
Luego, una variante de ransomware GandCrab de la versión 5.04 se lanza en el sistema aproximadamente un minuto después que la infección por Vidar se haya propagado, luego se bloquea el acceso al sistema y se muestra una nota de rescate, exigiendo el pago en Bitcoins o Dash.
Un equipo de expertos de ESET dice que el ransomware primero cifra los datos y luego roba los datos de las víctimas que se negaron a pagar el rescate.
Fuente: Cybersecurity Insiders