Noticias

Babuk Locker, el primer ransomware contra empresas de 2021

Publicado

en

Babuk Locker es un nuevo ransomware contra empresas, que destaca por el ser el primero de los nuevos en 2021. Está operado por humanos y ya ha acumulado víctimas en el poco tiempo que llevamos de año.

El Ransomware fue la gran amenaza para la ciberseguridad en 2020 y está dispuesto a repetir este penoso «galardón». La manera de funcionar de Babuk Locker es la típica en este tipo de ataques. Se infecta un ordenador personal o dispositivo móvil, se bloquea el funcionamiento y/o acceso a una parte o el total de los archivos apoderándose de los archivos con un cifrado fuerte y exigiendo una cantidad de dinero como “rescate” para liberarlos.

La codificación de este desarrollo es amateur, pero incluye un cifrado seguro que evita que las víctimas recuperen sus archivos si no pagan. «Un esquema de cifrado sólido que utiliza el algoritmo Diffie-Hellman de curva elíptica, que ha demostrado ser eficaz para atacar a muchas empresas hasta ahora», explican los investigadores.

Una vez insertado, los atacantes usan argumentos de línea de comandos para controlar cómo el ransomware cifrar los recursos compartidos de la red y si deben cifrarse antes que el sistema de archivos local. Los argumentos de la línea de comandos que controlan este comportamiento son -lanfirst, -lansecond y -nolan.

Una vez lanzado, el ransomware finalizará varios servicios y procesos de Windows conocidos por mantener los archivos abiertos y evitar el cifrado. Los programas finalizados incluyen servidores de bases de datos, servidores de correo, software de respaldo, clientes de correo y navegadores web.

Al cifrar los archivos, Babuk Locker utilizará una extensión codificada y la agregará a cada archivo cifrado. La extensión codificada utilizada para todas las víctimas hasta ahora es .__ NIST_K571__ .

En cada carpeta también se crea una nota de rescate llamada How To Restore Your Files.txt. Esta nota de rescate contiene información básica sobre el ataque y un enlace a un sitio Tor donde la víctima puede negociar con los operadores del ransomware. Los precios del «rescate» van desde 65.000 a 85.000 dólares.

Una táctica común de ransomware es robar datos no cifrados de una víctima antes de cifrar los dispositivos de la red. Los atacantes utilizan estos datos robados en una estrategia de doble extorsión, donde amenazan con filtrar los datos si no se paga un rescate. El Ransonware ha alcanzado unas cotas nunca vistas y todo apunta que los ataques van a continuar en 2021.

Lo más leído

Salir de la versión móvil