Los investigadores de seguridad han descubierto un ataque de ransomware que intenta impulsar el reclutamiento del grupo de mercenarios rusos Wagner, que se rebel\u00f3 brevemente contra el Kremlin el pasado fin de semana. <\/p>\n
El ransomware est\u00e1 dise\u00f1ado para apuntar a las PC con Windows y dejar\u00e1 caer una nota que implica que las v\u00edctimas deber\u00edan considerar unirse al grupo paramilitar, seg\u00fan(Se abre en una nueva ventana)<\/span> a la empresa de seguridad Cyble. <\/p>\n \u00abApertura de trabajo. Servicio en el PMCS Wagner. Por cooperaci\u00f3n\u201d, dice la nota, para luego agregar: \u201c\u00a1Hermanos, dejen de tolerar la autoridad! \u00a1Vamos a la guerra contra Shoigu!\u201d, una referencia al general militar del presidente ruso Vladimir Putin. <\/p>\n \n<\/p>\n (Cr\u00e9dito: Cyble) La nota est\u00e1 escrita en ruso, lo que sugiere que el ransomware se cre\u00f3 para atacar computadoras en el pa\u00eds. Cyble tambi\u00e9n not\u00f3 el ataque despu\u00e9s de que se cargara una muestra del ransomware en VirusTotal.(Se abre en una nueva ventana)<\/span> de un usuario en Rusia. La misma nota incluye un n\u00famero de tel\u00e9fono real de las oficinas de reclutamiento de Wagner en Mosc\u00fa junto con las palabras \u00ab\u00a1si quieres ir en contra de los funcionarios!\u00bb <\/p>\n El ransomware apareci\u00f3 el pasado fin de semana justo cuando el l\u00edder de Wagner, Yevgeny Prigozhin, orden\u00f3 a sus tropas marchar a Mosc\u00fa en un esfuerzo por sacar a Shoigu del Ministerio de Defensa de Rusia. Horas m\u00e1s tarde, Prigozhin cancel\u00f3 la revuelta armada mientras aceptaba un trato que lo exiliar\u00eda a Bielorrusia. <\/p>\n No est\u00e1 claro qui\u00e9n cre\u00f3 la variedad de ransomware. Wagner no se ha atribuido la responsabilidad del c\u00f3digo malicioso. Tambi\u00e9n parece que el ataque fue creado usando el Chaos(Se abre en una nueva ventana)<\/span> herramienta de creaci\u00f3n de ransomware, que surgi\u00f3 por primera vez en foros clandestinos. <\/p>\n Curiosamente, sin embargo, aunque el ataque cifrar\u00e1 varios archivos en una PC con Windows, la nota de rescate lanzada no exige que la v\u00edctima pague. As\u00ed que parece que el ataque puede arruinar permanentemente los archivos en una PC infectada. <\/p>\n \n<\/p>\n (Cr\u00e9dito: Any.Run) Cyble concluy\u00f3: \u00abLa persona detr\u00e1s de la variedad de ransomware podr\u00eda tener motivaciones pol\u00edticas y apoya a Wagner Group\u00bb. Sin embargo, Allan Liska, investigador de seguridad de Recorded Future, sospecha que la intenci\u00f3n real puede ser diferente.<\/p>\n \u00abInstalar un ransomware\/limpiador en la m\u00e1quina de alguien es una mala manera de reclutarlos\u00bb, dijo Liska en un P\u00edo(Se abre en una nueva ventana)<\/span><\/a>. \u201cPor otro lado, si usted es un grupo hacktivista, digamos uno que ha usado ransomware basado en el generador Chaos en el pasado, que quiere enojar a la gente con cierto grupo, esta es una buena manera de hacerlo\u201d.<\/p>\n Tampoco est\u00e1 claro c\u00f3mo se propaga el ransomware Wagner. Pero actualmente, la mayor\u00eda de los programas antivirus detectar\u00e1n el ataque como malicioso, seg\u00fan(Se abre en una nueva ventana)<\/span> a VirusTotal.<\/p>\n Matricularse en Vigilancia de la seguridad<\/strong> bolet\u00edn de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.<\/p>\n Este bolet\u00edn puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un bolet\u00edn informativo indica su consentimiento a nuestros T\u00e9rminos de uso y Pol\u00edtica de privacidad. Puede darse de baja de los boletines en cualquier momento.<\/p>\n<\/p><\/div>\n<\/div>\n<\/div>\n![\"La](\"https:\/\/i.pcmag.com\/imagery\/articles\/02UnXUDR3oYzWrTMk1Vjufo-4.png\")
\n<\/small>\n<\/p>\nRecomendado por Nuestros Editores<\/h3>\n<\/div>\n<\/div>\n
![\"C\u00f3mo](\"https:\/\/i.pcmag.com\/imagery\/articles\/02UnXUDR3oYzWrTMk1Vjufo-3.png\")
\n<\/small>\n<\/p>\n\u00bfTe gusta lo que est\u00e1s leyendo?<\/h4>\n