Se ha descubierto un nuevo ransomware llamado White Rabbit, vinculado al famoso grupo de hackers FIN8

FIN8 es una organización que se especializa en piratear dinero, generalmente dirigida a instituciones financieras. En los últimos años, el principal método de ataque a FIN8 ha sido la introducción de software malicioso de POS para robar información de tarjetas de crédito.

Figura 1 Se ha descubierto un nuevo ransomware White Rabbit relacionado con el famoso grupo de hackers FIN8

En diciembre de 2021, los investigadores de Trend Micro recibieron una muestra del software de compra White Rabbit mientras atacaban un banco estadounidense. El ejecutable del ransomware es una carga útil pequeña, de unos 100 KB de tamaño, que requiere una nueva contraseña para descifrar la carga útil.

Los cifrados utilizados para ejecutar cargas maliciosas se han utilizado en campañas de ransomware anteriores como Egregor, MegaCortex y SamSam.

Una vez que se ingresa la contraseña correcta, se ejecuta el ransomware, escanea todas las carpetas en el dispositivo y encripta los archivos a los que se dirige, creando una nota de rescate para cada archivo que encripta.

Ejemplo: un archivo llamado test.txt se cifrará como test.txt.scrypt y se creará una nota de rescate con el nombre test.txt.scrypt.txt.

Los discos duros extraíbles y los dispositivos de almacenamiento en red también son vulnerables al cifrado de dispositivos. Los archivos del sistema de Windows no están encriptados para evitar daños al sistema operativo.

En la nota de rescate, los ciberdelincuentes informaron a las víctimas que sus datos habían sido robados. Por lo tanto, los ciberdelincuentes publicarán y/o venderán los datos si no se cumple con la demanda de rescate.

Las víctimas tienen un período de 4 días para preparar el rescate y pueden contactar o negociar con los atacantes a través del sitio web de Tor.

Actualmente, el Conejo Blanco ataca solo a ciertos sujetos. Sin embargo, con la conexión a FIN8, los investigadores temen que se convierta en una amenaza para muchas empresas y negocios en un futuro próximo.

En este punto, White Rabbit se puede prevenir con las siguientes medidas anti-ransomware estándar:

  1. Implemente una solución de detección y respuesta de varias capas.
  2. Cree libros de respuesta ante accidentes para prevenir y recuperarse de los ataques.
  3. Simule ataques de ransomware para identificar vulnerabilidades y evaluar la efectividad.
  4. Realice copias de seguridad, copias de seguridad de prueba, copias de seguridad y copias de seguridad de almacenamiento fuera de línea.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!