Se ha descubierto una nueva cepa de ransomware que exige miles de dólares a sus víctimas. Babuk Locker es una operación de ransomware que recién comenzó en 2021 pero que ya ha adquirido una pequeña lista de víctimas de varios países.
«Dado que esta es la primera detección de este malware en la naturaleza, no es sorprendente que Babuk no esté ofuscado en absoluto», Chuong Dong, un investigador de seguridad que analizó la nueva cepa, explicado. “En general, es un ransomware bastante estándar que utiliza algunas de las nuevas técnicas que vemos, como el cifrado de subprocesos múltiples, además de abusar del Administrador de reinicio de Windows similar a Conti y REvil.
Desafortunadamente, aunque Babuk muestra evidencia de que sus creadores poseen habilidades de codificación bastante amateur, el esquema de cifrado empleado es bastante sólido, lo que significa que las víctimas tendrán dificultades para recuperar sus archivos sin pagar la tarifa de rescate. Hasta ahora, las demandas de rescate han oscilado entre $ 60,000 y $ 85,000.
Un nuevo riesgo de ransomware
Una vez que se ha activado el ransomware, finaliza los procesos de Windows que impiden el cifrado antes de finalizar una serie de otros programas en el dispositivo de la víctima. También se crea una nota de rescate, que incluye instrucciones sobre cómo negociar con los operadores de ransomware. Algunas víctimas también han confirmado que los creadores de malware han compartido información confidencial con ellos como prueba de que han robado archivos en su poder.
Además, Babuk Locker también amenaza con filtrar información robada en un foro de piratas informáticos en un esfuerzo adicional por extorsionar a sus víctimas. Hasta ahora, las víctimas del ransomware son un grupo bastante variado, que incluye una empresa de ascensores, un fabricante de productos de pruebas médicas y una empresa de aire acondicionado.
Si las empresas esperaban que 2021 les ofreciera un respiro de los ataques de ransomware, la aparición de Babuk Locker sugiere lo contrario. El año pasado, hubo una serie de ataques de ransomware de alto perfil, incluidos los dirigidos a Foxconn y Kmart.