Un grupo de ransomware solicita pagos millonarios en rescates

Según informes, un grupo de malware llamado Evil Corp parece haber vuelto a la acción, ya que recientemente lanzó un nuevo ransomware que pide a sus víctimas que paguen un rescate de un millón de dólares. El grupo se había permanecido inactivo, luego de que el Departamento de Justicia de los Estados Unidos cargara contra algunos de sus miembros en diciembre de 2019.

• Datos de tarjetas de débito son subastados en la Dark Web luego de que el rescate no fue pagado

Según un informe publicado, el 23 de junio, por la firma de seguridad cibernética Fox-IT, una división de NCC Group, Evil Corp, ha estado activo desde 2007, se considera que este grupo es uno de los equipos de ciberdelincuencia más grandes en el Internet. Son conocidos por usar el malware Dridex y el ransomware BitPaymet.

Las empresas estadounidenses son sus objetivos principales

El estudio afirma que, Evil Corp, ha desarrollado un nuevo ransomware, llamado WastedLocker, que ha estado utilizando activamente para lanzar ataques desde mayo de 2020. Hay informes de que el grupo ha pedido un total combinado de 10 millones de dólares a varias empresas con sede en los Estados Unidos.

• Un bug en Bancor puso en peligro el sistema DeFi de Ethereum

El grupo había detenido sus operaciones  previamente hasta enero de 2020 debido a la acusación contra sus presuntos miembros, Igor Olegovich Turashev y Maksim Viktorovich Yakubets.

NCC Group detalló cómo funciona WastedLocker:

“Evil Corp es selectivo en términos de la infraestructura que eligen como objetivo cuando implementan su ransomware. Por lo general, llegan a servidores de archivos, servicios de bases de datos, máquinas virtuales y entornos en la nube. Por supuesto, estas opciones también estarán muy influenciadas a lo que podemos llamar como su "modelo de negocios", lo que también significa que deberían poder deshabilitar o interrumpir las aplicaciones de respaldo y la infraestructura relacionada."

El equipo de investigación añadió que esto aumenta el tiempo de recuperación de la víctima. En algunos casos, debido a la falta de disponibilidad de copias de seguridad fuera de línea o fuera del sitio, impide la capacidad de una rápida recuperación ante un ataque.

• Presunta distribuidora de Bitcoin sin licencia se convierte en la primera singapurense acusada en virtud de la nueva ley

Aún no se han filtrado datos

NCC Group señala que, el grupo no parece amenazar con publicar la información de sus víctimas, como tienden a hacerlo DoppelPaymer y muchos otros ataques de ransomware.

El equipo especuló:

"Evaluamos que una probable razón para no filtrar la información de la víctima es la atención no deseada que esto atraería de la policía y el público".

Sigue leyendo:

• Datos de tarjetas de débito son subastados en la Dark Web luego de que el rescate no fue pagado
• Un bug en Bancor puso en peligro el sistema DeFi de Ethereum
• Presunta distribuidora de Bitcoin sin licencia se convierte en la primera singapurense acusada en virtud de la nueva ley
• LibertyX permite compras de BTC en efectivo en 7-Eleven, CVS y Rite Aid
• Un ataque de ransomware secuestra a una ciudad austríaca
• Colombia es el objetivo preferido para los ataques de ransomware en América Latina
• Un nuevo ransomware operado por humanos va dirigido contra el sector de la salud