Casa > Ciber Noticias > Diablo: La aparición de una nueva familia sofisticada de ransomware
CYBER NOTICIAS

demonio: La aparición de una nueva familia sofisticada de ransomware

por   |  Last Update:  |  0 Comentarios  

El surgimiento de Diavol Ransomware-sensorestechforum
Los investigadores de seguridad acaban de descubrir una nueva familia de ransomware.

Llamado Diavol, el nuevo ransomware se descubrió a principios de junio, cuando Fortinet evitó un ataque de ransomware dirigido a uno de sus clientes. Después de detener con éxito el ataque, los investigadores aislaron dos archivos que, En ese tiempo, no estaban presentes en VirusTotal: locker.exe y locker64.dll.

Relacionado: DarkRadiation Ransomware se dirige a contenedores de Linux y Docker

"Si bien pudimos identificar locker64.dll como un Conti (v3) ransomware, locker.exe parecía ser completamente diferente. Así, saludemos a una nueva familia de ransomware,”Los investigadores de Fortinet Dor Neeamni y Asaf Rubinfeld escribieron en su análisis detallado. Creen que el nuevo ransomware se puede atribuir a un grupo de ciberdelincuentes específico conocido como Wizard Spider..

El nombre del ransomware proviene de una URL asociada con el ataque que los investigadores analizado. Diavol significa “diablo”.




Una mirada al interior del ransomware Diavol

El ransomware Diavol deja caer una nota de rescate que en formato de texto en cada carpeta del sistema comprometido. La nota afirma que los atacantes robaron datos del sistema de la víctima.. Sin embargo, los investigadores no han descubierto una muestra que demuestre que, por lo que esta afirmación puede ser un engaño o un marcador de posición para capacidades futuras, Fortinet dijo.

El ransomware utiliza un "procedimiento de cifrado bastante único,”Mediante llamadas a procedimiento asíncrono en modo de usuario (APC) sin un algoritmo de cifrado simétrico. "Por lo general, Los autores de ransomware tienen como objetivo completar la operación de cifrado en el menor tiempo posible.. Los algoritmos de cifrado asimétrico no son la opción obvia, ya que son significativamente más lentos que los algoritmos simétricos.,”Señaló el informe.

¿Cómo penetró el ransomware Diavol en el sistema?? El método de intrusión aún no se ha descubierto.. Dado que los investigadores encontraron algunos errores en la configuración codificada, creen que el ransomware Diavol es "una nueva herramienta en el arsenal de sus operadores a la que aún no están completamente acostumbrados".

demonio: posiblemente el trabajo del grupo ciberdelincuente Wizard Spider

Hay suficiente evidencia para respaldar la posibilidad de que la nueva amenaza sea obra del grupo Wizard Spider.. Los investigadores encontraron más cargas útiles de Conti locker.exe en la red, fortaleciendo esa posibilidad.

"A pesar de algunas similitudes entre Diavol, Conti, y otro ransomware relacionado, todavía no está claro, sin embargo, si existe un vínculo directo entre ellos,”Concluyó el informe. Más, Hay algunas otras diferencias importantes con los ataques previamente vinculados a Wizard Spider., como la falta de controles para garantizar que la carga útil no se ejecute en las víctimas rusas, y la falta de pruebas de doble extorsión.

Julio pasado, los investigadores de seguridad descubrieron que el ransomware Conti es más avanzado que la mayoría de las familias de ransomware. El ransomware parecía estar programado con compatibilidad extendida de hardware., permitiéndole extender su procesamiento sobre múltiples núcleos de CPU. Las muestras analizadas pudieron abarcar hasta 32 subprocesos al mismo tiempo que corresponde al extremo superior de los procesadores de escritorio y servidor actualmente disponibles.

El ransomware Conti parecía haber sido creado como una herramienta de piratería para intrusiones en agencias gubernamentales y grandes organizaciones.. Es más probable que este tipo de sistemas y redes alberguen servidores y máquinas con partes de hardware como estas CPU de alto rendimiento..

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Eliminar archivo Araña ransomware – Restaurar archivos .Spider Este artículo lo ayudará a eliminar el ransomware File Spider por completo....
  2. Descifrado de archivos cifrados por Diavol Ransomware: Misión posible Julio pasado, we wrote about the emergence of a new...
  3. .CONTI Virus del archivo (ransomware CUENTAS) – Removerlo .CONTI extensión de archivo se coloca en todos sus archivos?...
  4. Conti Ransomware ahora puede destruir copias de seguridad de datos The notorious Conti ransomware has been updated with an intriguing...
  5. .Archivo de virus SYTCO – Cuentas de ransomware (Cómo quitar) .La extensión de archivo SYTCO se coloca en todos sus archivos?...
  6. Los ataques de Conti Ransomware continúan con la compatibilidad con subprocesos de múltiples CPU El ransomware Conti, desde su lanzamiento inicial, has impacted...
  7. .Archivo de virus ITTZN (ransomware CUENTAS) – Removerlo .La extensión de archivo ITTZN se coloca en todos sus archivos?...
  8. Retire Venis ransomware y restaurar los archivos Venis ransomware es un criptovirus que se encuentra actualmente en su...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo