Este nuevo fraude de ransomware te molestará con llamadas telefónicas hasta que pagues.

Se ha descubierto un nuevo grupo de ransomware molestando a sus víctimas por teléfono hasta que pagan. Un informe de la empresa anti-ransomware, Halycon, dijo que Volcano Demon fue visto atacando “varios” objetivos en las últimas semanas, desplegando un nuevo encriptador llamado LukaLocker.

Su método es relativamente simple: el actor de amenazas primero encontrará una forma de ingresar a la red objetivo, mapearla y luego extraer tantos archivos sensibles como pueda. Luego, desplegarán el encriptador, bloquearán los archivos y sistemas enteros, y luego exigirán un pago en criptomoneda a cambio de la clave de descifrado y para mantener los archivos para ellos mismos.

LukaLocker agregará archivos encriptados con la extensión de archivo .nba. Se dijo que funciona en dispositivos Windows y Linux. El encriptador también era relativamente bueno para ocultar sus rastros. Dado que elimina los registros antes de la explotación, los investigadores de ciberseguridad no pueden realizar una evaluación forense completa.

Las víctimas que tenían soluciones limitadas de registro y monitoreo instaladas tampoco ayudaron. Finalmente, LukaLocker puede deshabilitar los procesos vinculados a la mayoría de las soluciones antivirus y anti-malware populares.

Si bien todo esto es relativamente similar a lo que están haciendo otros actores de ransomware, hay una diferencia clave: Volcano Demon no tiene un sitio dedicado de filtraciones de datos. En cambio, llamará a la dirección de la empresa víctima por teléfono para intentar negociar un pago. Todas las llamadas provienen de números de identificación de llamadas no identificados y pueden, enfatizan los investigadores, ser amenazantes tanto en tono como en expectativas.

Más de TechRadar Pro

Regístrese en el boletín informativo de TechRadar Pro para obtener todas las noticias principales, opiniones, características y orientación que su empresa necesita para tener éxito!

LEAR  Nuevo y significativo información pasada a la policía por Jay Slater.