Se ha visto a los operadores de una nueva variedad de ransomware tratando de animar a las víctimas a pagar la demanda de rescate enfrentándolas a sus compañías de seguros.
Se ha visto que la variante HardBit 2.0 lleva algunos trucos novedosos bajo la manga, incluida una nota de rescate modificada en la que los atacantes dicen que si su demanda de rescate está dentro del rango cubierto por la compañía de seguros, entonces esa compañía está obligada a cubrir los costos. del ciberataque.
Pero el problema es que los ladrones nunca saben cuáles son los detalles del seguro y las víctimas están obligadas por contrato a mantener esa información en secreto. Aún así, los ladrones intentan convencer a la víctima para que comparta esa información, aunque en privado.
Anulación del contrato de seguro
“Para evitar todo esto y obtener el dinero del seguro, asegúrese de informarnos de forma anónima sobre la disponibilidad y los términos de la cobertura del seguro, lo beneficia tanto a usted como a nosotros, pero no beneficia a la compañía de seguros”, dice la nota.
La nota esencialmente muestra a las compañías de seguros como los malos y además les dice a las víctimas que no se comprometan con intermediarios o terceros, ya que eso solo aumentaría los costos.
Además de sugerir una acción que anularía el contrato de seguro, los delincuentes también realizaron otros cambios en la variedad de ransomware. Ahora, el malware puede modificar el Registro del endpoint y deshabilitar el monitoreo de comportamiento en tiempo real de Windows Defender, el escaneo de procesos y las protecciones de archivos en acceso. BleepingEquipo informado. Además, intenta eliminar 86 procesos para cifrar mejor los archivos confidenciales.
Por último, no escribe datos cifrados en copias de archivos y luego elimina los originales, sino que abre los archivos y sobrescribe el contenido con datos cifrados. Eso, supuestamente, hace que el proceso de cifrado sea más rápido y la recuperación más difícil.
Revelar los detalles del seguro es algo que nadie puede recomendar. En cambio, sería mejor que las empresas educaran a sus empleados sobre los peligros del phishing y la ingeniería social, instalaran un firewall fuerte y una solución de ciberseguridad, y mantuvieran sus copias de seguridad actualizadas.
Vía: BleepingComputer (se abre en una pestaña nueva)