un ransomware (se abre en una pestaña nueva) El grupo conocido como BianLian ha decidido separarse de su encriptador y centrarse únicamente en el robo de datos y la extorsión, informan los expertos,
Un nuevo informe de los investigadores de seguridad cibernética Redacted descubrió que BianLian intentaba extorsionar a las empresas por dinero, sin cifrar primero sus terminales.
Los investigadores ahora están especulando sobre qué motivó a BianLian a cambiar de rumbo, con dos escenarios que emergen como los más probables.
Descifrador liberado
«El grupo promete que después de que se les pague, no filtrarán los datos robados ni divulgarán el hecho de que la organización víctima ha sufrido una violación. BianLian ofrece estas garantías basándose en el hecho de que su ‘negocio’ depende de su reputación», Redactó. dijo en su análisis (se abre en una pestaña nueva).
«En varios casos, BianLian hizo referencia a cuestiones legales y reglamentarias a las que se enfrentaría una víctima si se hiciera público que la organización había sufrido una violación. El grupo también ha ido tan lejos como para incluir referencias específicas a las subsecciones de varias leyes y estatutos. .»
Los investigadores también descubrieron que las leyes y los estatutos a los que se refiere BianLian a menudo están localizados y son muy relevantes para la víctima. Eso les hizo concluir que el grupo está buscando mejorar sus habilidades de negociación para extorsionar tanto dinero como sea posible.
Al tratar de explicar por qué el grupo decidió deshacerse del encriptador, surgieron dos posibles explicaciones. La primera es que el grupo se dio cuenta de que infectar los endpoints con ransomware y ejecutar toda la operación consume demasiado tiempo, es demasiado costoso y, al final del día, es redundante. Con las habilidades de extorsión adecuadas, el robo de datos es suficiente para un ataque exitoso.
La segunda es que el grupo no se ha adaptado adecuadamente desde que Avast lanzó un descifrador gratuito en enero de este año. Cuando eso sucedió, el actor de amenazas explicó que el descifrador no era tan perjudicial, ya que solo funcionaba en versiones anteriores del ransomware y, de hecho, corrompería los archivos cifrados por las versiones más nuevas.
Desde hace una semana, BleepingEquipo informes, BianLian tiene casi 120 víctimas en su portal de extorsión. La mayoría (71%) tiene su sede en los EE. UU.
Vía: BleepingComputer (se abre en una pestaña nueva)