Los investigadores de seguridad han descubierto un ataque de ransomware que intenta impulsar el reclutamiento del grupo de mercenarios rusos Wagner, que se rebeló brevemente contra el Kremlin el pasado fin de semana.
El ransomware está diseñado para apuntar a las PC con Windows y dejará caer una nota que implica que las víctimas deberían considerar unirse al grupo paramilitar, según(Se abre en una nueva ventana) a la empresa de seguridad Cyble.
«Apertura de trabajo. Servicio en el PMCS Wagner. Por cooperación”, dice la nota, para luego agregar: “¡Hermanos, dejen de tolerar la autoridad! ¡Vamos a la guerra contra Shoigu!”, una referencia al general militar del presidente ruso Vladimir Putin.
(Crédito: Cyble)
La nota está escrita en ruso, lo que sugiere que el ransomware se creó para atacar computadoras en el país. Cyble también notó el ataque después de que se cargara una muestra del ransomware en VirusTotal.(Se abre en una nueva ventana) de un usuario en Rusia. La misma nota incluye un número de teléfono real de las oficinas de reclutamiento de Wagner en Moscú junto con las palabras «¡si quieres ir en contra de los funcionarios!»
El ransomware apareció el pasado fin de semana justo cuando el líder de Wagner, Yevgeny Prigozhin, ordenó a sus tropas marchar a Moscú en un esfuerzo por sacar a Shoigu del Ministerio de Defensa de Rusia. Horas más tarde, Prigozhin canceló la revuelta armada mientras aceptaba un trato que lo exiliaría a Bielorrusia.
No está claro quién creó la variedad de ransomware. Wagner no se ha atribuido la responsabilidad del código malicioso. También parece que el ataque fue creado usando el Chaos(Se abre en una nueva ventana) herramienta de creación de ransomware, que surgió por primera vez en foros clandestinos.
Curiosamente, sin embargo, aunque el ataque cifrará varios archivos en una PC con Windows, la nota de rescate lanzada no exige que la víctima pague. Así que parece que el ataque puede arruinar permanentemente los archivos en una PC infectada.
Recomendado por Nuestros Editores
(Crédito: Any.Run)
Cyble concluyó: «La persona detrás de la variedad de ransomware podría tener motivaciones políticas y apoya a Wagner Group». Sin embargo, Allan Liska, investigador de seguridad de Recorded Future, sospecha que la intención real puede ser diferente.
«Instalar un ransomware/limpiador en la máquina de alguien es una mala manera de reclutarlos», dijo Liska en un Pío(Se abre en una nueva ventana). “Por otro lado, si usted es un grupo hacktivista, digamos uno que ha usado ransomware basado en el generador Chaos en el pasado, que quiere enojar a la gente con cierto grupo, esta es una buena manera de hacerlo”.
Tampoco está claro cómo se propaga el ransomware Wagner. Pero actualmente, la mayoría de los programas antivirus detectarán el ataque como malicioso, según(Se abre en una nueva ventana) a VirusTotal.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.