Nuevo engaño de ransomware te acosará con llamadas telefónicas hasta que pagues

Un nuevo grupo de ransomware ha sido descubierto acosando a sus víctimas por teléfono hasta que paguen. Según un informe de la empresa anti-ransomware Halycon, se ha observado que Volcano Demon se ha dirigido a "varios" objetivos en las últimas semanas, desplegando un nuevo cifrador llamado LukaLocker. Su método es relativamente simple: el actor de amenazas primero encuentra una forma de ingresar a la red objetivo, la mapea y luego extrae la mayor cantidad posible de archivos sensibles. Luego, despliegan el cifrador, bloquean los archivos y sistemas enteros, y exigen un pago en criptomoneda a cambio de la clave de descifrado, y para quedarse con los archivos. LukaLocker agregar archivos cifrados con la extensión de archivo .nba. Se dice que funciona en dispositivos con Windows y Linux. El cifrador también es relativamente bueno ocultando sus huellas. Dado que borra los registros antes de la explotación, los investigadores de ciberseguridad no pueden realizar una evaluación forense completa. La falta de soluciones de registro y monitoreo instaladas en las víctimas tampoco ayudó. Finalmente, LukaLocker puede deshabilitar los procesos vinculados a la mayoría de las soluciones antivirus y anti-malware populares. Aunque todo esto es relativamente similar a lo que están haciendo otros actores de ransomware, hay una diferencia clave: Volcano Demon no tiene un sitio dedicado para filtrar datos. En cambio, llamará a la dirección de la empresa víctima por teléfono para intentar negociar un pago. Todas las llamadas provienen de números de identificación de llamadas no identificados y, según destacan los investigadores, pueden ser amenazantes tanto en el tono como en las expectativas.