Los piratas informáticos están probando un nuevo método para mejorar el ransomware. Se cree que esta nueva técnica mejora los ataques de ransomware.
Según los expertos en seguridad de Cyderes y Stairwell, al menos una banda de ransomware ya está utilizando el método llamado “destrucción de datos”.
En el nuevo informe conjunto, los investigadores de ciberseguridad buscaron signos del nuevo método de piraterÃa, que se encuentra en la herramienta de exfiltración utilizada por una filial de BlackCat (también conocida como ALPHV); una cepa de ransomware descubierta en noviembre de 2021.
Nuevo método de mejora del ransomware probado por piratas informáticos
De acuerdo a ZDNetSegún el último informe, el nuevo método de destrucción de datos causa algunas preocupaciones a muchos expertos en seguridad.
(Foto: Foto de Adam Berry/Getty Images)
Un participante mira lÃneas de código en una computadora portátil el primer dÃa del 28º Congreso de Comunicación del Caos (28C3): conferencia de hackers informáticos Behind Enemy Lines el 27 de diciembre de 2011 en BerlÃn, Alemania. El Chaos Computer Club es la red de piratas informáticos más grande de Europa y su congreso anual atrae hasta 3.000 participantes.
Lea también: Los piratas informáticos de Yanluowang Ransomware roban 55 GB de datos de la red Cisco
Están alarmados porque esta técnica maliciosa puede hacer que los datos robados sean irrecuperables, especialmente si las vÃctimas se niegan a pagar el rescate requerido.
Los expertos en ciberseguridad afirmaron que el método de implementación de ransomware podrÃa hacer que los ataques de ransomware sean más peligrosos, ya que puede presionar aún más a las vÃctimas para que cedan a las demandas de los piratas informáticos.
Ahora, los expertos de Stairwell y Cyderes afirmaron haber descubierto indicadores de la nueva táctica en el ataque del ransomware BlackCat.
Agregaron que el método de destrucción de datos está vinculado a la herramienta de exfiltración a.NET llamada “Exmatter”. Sus hallazgos revelaron que si se utiliza Exmatter como parte de un ataque BlackCat, destruirá completamente los archivos.
¿La destrucción de datos en Exmatter está en desarrollo?
Al momento de escribir este artÃculo, los investigadores de ciberseguridad de Stairwell y Cyderes creen que los piratas informáticos todavÃa están probando las capacidades de destrucción de datos de Exmatter.
Hay varias razones por las que los atacantes de ransomware hacen esto. Una de ellas es que destruir datos puede proporcionarles un incentivo adicional a las vÃctimas, permitiéndoles adquirir más dinero.
“Eliminar el paso de cifrar los datos hace que el proceso sea más rápido y elimina el riesgo de no recibir el pago completo, o de que la vÃctima encuentre otras formas de descifrar los datos”, explicaron los expertos de Cyderes.
Si desea conocer más detalles sobre el nuevo método de destrucción de datos, puede visitar este enlace.
En otras historias, un estudio reciente demostró que los ciberataques provocan altas tasas de mortalidad entre los pacientes.
También informamos que el segundo distrito escolar más grande de Estados Unidos fue atacado por piratas informáticos.
Para obtener más actualizaciones de noticias sobre ataques de ransomware y otras amenazas a la ciberseguridad, mantenga las pestañas abiertas aquà en TechTimes.
â“’ 2023 . .
