NESABAMEDIA.COM – Microsoft advierte a los usuarios sobre un ataque de ransomware falso que propaga malware y también elimina todos los datos. Este caso les ha ocurrido recientemente a varias organizaciones en Ucrania.
En una publicación en su blog oficial, el equipo de ciberseguridad de Microsoft descubrió un nuevo esquema que ha eliminado todos los datos de varias organizaciones, como gobiernos y grupos sin fines de lucro en Ucrania.
Microsoft dijo además que el nuevo esquema de malware está dirigido a organizaciones que tienen una relación de trabajo con el gobierno ucraniano. El vicepresidente de Microsoft y confianza y seguridad del cliente, Tom Burt, dijo en una publicación de blog que “el malware se hace pasar por ransomware, pero si lo activa un pirata informático, inutiliza el dispositivo informático infectado e inutiliza el sistema”.
Los ejecutivos de Microsoft también dijeron que informaron de este último descubrimiento para ayudar a otros a poder preparar defensas contra este tipo de ciberataque, que puede destruir sus archivos por completo.
Según fuentes de nesabamedia.com, el nuevo malware que se hace pasar por ransomware tiene el nombre WhisperGate. La fuente también mostró un registro de ransomware del ataque WhisperGate, en el que exigía pagos de rescate en criptomonedas a sus víctimas.
La nota del rescate comienza notificando al objetivo que su disco duro ha sido dañado. Posteriormente, el perpetrador agregó que existe una opción para recuperar el disco duro afectado por el ataque.
Luego, el perpetrador le pedirá a la víctima que envíe una gran cantidad de rescate a la dirección de la billetera Bitcoin. La nota de rescate pedía específicamente la criptomoneda más alta, con un valor de 10.000 dólares, para que su sistema volviera a la normalidad.
La nota terminaba diciendo que las víctimas recibirían más instrucciones de los perpetradores más adelante. Sin embargo, Microsoft dijo que la nota de ransomware fue entregada a la víctima mediante Tox, por lo que se cree que es una nota falsa.
Además, Microsoft también destaca el uso de direcciones de billetera y claves descriptivas. Se sabe que el perpetrador sólo utiliza una dirección de billetera Bitcoin para todas sus víctimas. Además, cuando la víctima ha pagado el rescate, el perpetrador no envía la clave descriptiva como prometió.
Por lo tanto, se cree que el esquema utilizado en el ataque es un ransomware falso y, en su lugar, eliminará todos los datos presentes en el sistema de la víctima y, al mismo tiempo, el perpetrador se beneficiará de ello.
