Un desarrollador iraní descubrió que un ransomware llamado BlackRouter fue promovido como un Ransomware-as-a-Service en Telegram
Este mismo actor distribuyó otro ransomware llamado Blackheart y promueve otras infecciones como una RAT.
BlackRouter fue descubierto originalmente en mayo de 2018 y tuvo su momento de fama cuando TrendMicro descubrió que dejaba caer el programa de acceso remoto AnyDesk y los registradores de teclas en las computadoras de las víctimas.
A principios de enero, un investigador de seguridad llamado Petrovic descubrió una nueva versión del BlackRouter Ransomware que compartió la muestra en Twitter. Además, MalwareHunterTeam declaró que esta era básicamente la misma que la variante anterior, pero con una GUI más atractiva y la adición de un temporizador.
Poco después de que se descubriera BlackRouter, otro investigador de seguridad llamado A Shadow le dijo a BleepingComputer que un desarrollador iraní estaba promoviendo este ransomware como RaaS en un canal de piratería en Telegram.
Los afiliados que se unan a este RaaS y distribuyen el ransomware BlackRouter obtendrán el 80% de los pagos de rescate pagados, mientras que el otro 20% se destinará al desarrollador de BlackRouter.
Además, este actor está promoviendo un troyano de acceso remoto llamado BlackRat que supuestamente incluye funciones como comunicaciones cifradas, evasión AV, tamaño pequeño, complementos, la capacidad de habilitar RDP, configurar un minero, robar carteras de criptomonedas, keylogger, ladrón de contraseñas, y más.
BlackRouter no parece estar muy distribuido, con solo un envío a ID Ransomware desde el 31 de diciembre.
Dicho esto, el ransomware como BlackRouter se distribuye comúnmente mediante la piratería en los Servicios de escritorio remoto o mediante falsificaciones y descargas falsas. Por lo tanto, asegúrese de no permitir que RDP se conecte directamente a Internet y de escanear todo lo que descargue de una fuente no confiable.
Fecha actualización el 2021-01-18. Fecha publicación el 2019-01-18. Categoría: windows Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer