Se ha descubierto un nuevo grupo de ransomware que está acosando a sus víctimas por teléfono hasta que pagan.
Un informe de la empresa anti-ransomware, Halycon, dijo que Volcano Demon fue visto yendo tras “varios” objetivos en las últimas semanas, desplegando un nuevo cifrador llamado LukaLocker.
Su método es relativamente simple: el actor de amenazas primero encontrará una forma de entrar en la red objetivo, la mapeará y luego extraerá tantos archivos sensibles como pueda. Luego, desplegarán el cifrador, bloquearán los archivos y sistemas enteros, y luego exigirán un pago en criptomonedas a cambio de la clave de descifrado y para quedarse con los archivos para ellos mismos.
LukaLocker agregará archivos cifrados con la extensión de archivo .nba. Se dijo que funcionaba en dispositivos Windows y Linux. También se dijo que el cifrador era relativamente bueno para ocultar sus rastros. Dado que elimina los registros antes de la explotación, los investigadores de ciberseguridad no pueden realizar una evaluación forense completa.
Las víctimas que tenían soluciones limitadas de registro y monitoreo instaladas tampoco ayudaron. Finalmente, LukaLocker puede deshabilitar los procesos vinculados a la mayoría de las soluciones antivirus y anti-malware populares.
Si bien todo esto es relativamente similar a lo que están haciendo otros actores de ransomware, hay una diferencia clave: Volcano Demon no tiene un sitio dedicado de filtración de datos. En su lugar, llamarán a la dirección de la empresa víctima por teléfono para intentar negociar un pago. Todas las llamadas provienen de números de identificación de llamadas no identificados y pueden, según subrayan los investigadores, ser amenazadoras tanto en tono como en expectativas.
Más de TechRadar Pro
Inscríbete en la newsletter de TechRadar Pro para obtener todas las noticias principales, opiniones, características y orientación que tu negocio necesita para tener éxito!