Como muchos han aprendido en los últimos años, el ransomware es un tipo de malware que niega el acceso de los usuarios afectados a datos críticos mediante el cifrado
Los atacantes se benefician generosamente al exigir a las víctimas que paguen sumas sustanciales, generalmente presentadas en una criptomoneda como Bitcoin. Una mirada a algunos de los números en los últimos dos años es preocupante . Y, quizás aún más problemático, como en todas las "industrias", los productos evolucionan y hay nuevos participantes en el mercado.
MAZE y Sodinokibi
Un informe exhaustivo de Coveware que analiza los desarrollos de ransomware durante el primer trimestre de 2020 destaca varias tendencias interesantes. Además de llamar la atención sobre el aumento después del brote de coronavirus COVID-19, el informe explica el aumento en los pagos promedio de rescate y los tipos y vectores de ataque más comunes. También apunta a una nueva tendencia inquietante: la exfiltración de datos.
Durante algún tiempo, la visión general del ransomware ha sido que los atacantes encriptan los sistemas y archivos de sus víctimas creyendo que muchos estarán sin buenos respaldos, lo que aumenta la presión para pagar el rescate con el fin de recuperar información comercial crítica, a pesar de los riesgos que conlleva actas. Esa visión está cambiando. Según el informe de Coveware, y lo que estamos viendo en nuestra propia experiencia:
La exfiltración de datos, donde los datos se descargan de las computadoras de las víctimas y se amenaza con su divulgación pública, se convirtió en una táctica frecuente durante los ataques de ransomware en [el primer trimestre de 2020]. Este fue un gran cambio con respecto al trimestre anterior, donde prácticamente no existía.
Dos variantes populares que impulsan esta nueva tendencia en los ataques de ransomware son MAZE y Sodinokibi. Las tácticas incluyen subastar datos robados y / o avergonzar públicamente a las víctimas para que paguen el rescate. ( Esta publicación de seguridad de Krebson incluye una instantánea que muestra dicha subasta en la web oscura por el grupo de ransomware REvil ). La expectativa es que este tipo de ataques continuarán.
"VANO"
Como parte de la gestión de los servicios de respuesta de violación de datos que brindamos a nuestros clientes en todo el país, mantenemos relaciones con expertos forenses, como Arete Advisors, LLC. Estos expertos trabajan con nosotros para apoyar las necesidades de respuesta a incidentes de nuestros clientes, mientras rastrean las amenazas emergentes. Arete informó recientemente sobre una nueva variante, "RESIDUOS", que parece tener ciertas características a tener en cuenta:
- Las demandas de rescate no han sido negociables y han estado en el rango de 40 BTC a 1,000 BTC. Al momento de escribir esto, eso significa entre aproximadamente $ 360,000 a más de $ 900,000, y los atacantes amenazan con aumentar el rescate cada 24 horas.
- Los atacantes a veces ingresan a través de VPN con credenciales comprometidas. Como sugiere Arete, el uso de la autenticación multifactor en las conexiones VPN puede ayudar a prevenir estos y otros ataques.
- Las cargas útiles de ransomware están personalizadas para el entorno de la víctima. La extensión del archivo tendrá 3 caracteres que representan el nombre de la compañía de la víctima junto con una referencia a la variante, por ejemplo, "abcwasted".
- Los atacantes pueden tardar en responder, más de 12 horas en algunos casos.
Si esta pagina te ha sido util, compartela en las redes sociales, gracias
