Ransomware Gang Evil Corp Group ataca de nuevo con nuevo ransomware WastedLocker

por Infoblock

Una banda de ransomware llamada Evil Corp Group está de vuelta en acción, después de haber estado jubilada por un período de tiempo indeterminado. El grupo de hackers de malware ataca de nuevo desarrollando un software de rescate denominado WastedLocker.

¿Quién está detrás de Evil Corp?

Evil Corp Group es un grupo de delincuentes cibernéticos con sede en Rusia dirigido por Maksim Yakubets. El grupo saltó a la popularidad en 2007 y fue infame conocido por apuntar a las grandes empresas estadounidenses.

Exigen pagos de millones de euros como rescate, y tienen fama de tener robado al menos $ 100 millones de bancos e instituciones financieras en al menos 40 países. Según el grupo de expertos en ciberseguridad global NCC:

“Evil Corp es selectivo en términos de la infraestructura a la que apuntan cuando implementan su ransomware. Por lo general, afectan a servidores de archivos, servicios de bases de datos, máquinas virtuales y entornos en la nube «.

El grupo de ciberdelincuentes ganó popularidad después de desarrollar el ransomware Dridex y Bitpaymer. Desde el principio, Evil Corp Group ha cambiado su identidad virtual en numerosas ocasiones para pasar desapercibido.

Nueva producción: WastedLocker

El malware WastedLocker recientemente desarrollado tiene como objetivo cifrar los archivos del host infectado. Aunque no tiene nada en común con su precedente BitpaymerWastedLocker ha sido etiquetado como amenaza por funcionarios de ciberseguridad debido a su conexión con el notorio Grupo malvado.

De hecho, el presunto líder Yakubets y su socio en el crimen Igor Turashev han sido acusados ​​en una acusación formal de 10 cargos por fraude monetario, conspiración, piratería informática y fraude electrónico.

Bitcoin exige el ransomware WannaCryFake

WannaCryFake, al igual que su contraparte WastedLocker, es un ransomware que exige Bitcoin (BTC). El malware opera cuando un sistema informático está infectado con el error, luego los datos se cifran, se mantienen como rehenes y se exige un rescate en Bitcoin en intercambiar para el descifrado de los archivos. Finalmente, solo después de que se haya pagado el rescate, los atacantes entregarán los datos robados a la víctima.

Soluciones para ransomware

Aunque puede resultar abrumador, las empresas de ciberseguridad ofrecen soluciones para localizar a las bandas de piratas informáticos y poner fin a sus actividades delictivas cibernéticas.

Emisoft, una empresa de ciberseguridad, tiene como objetivo rastrear ataques maliciosos de phishing y ransomware. Lanzaron una herramienta de descifrado gratuita destinada a poner fin a las actividades mineras ilegales de Bitcoin.

Fuente de la imagen: Shutterstock

Content Protection by DMCA.com

TAMBIÉN PUEDE INTERESARTE