AvosLocker ransomware

Por CagedTech en Ransomware

Traducir a:

Los investigadores de Infosec descubrieron una nueva operación de ransomware que llamaron AvosLocker. El grupo de piratas informáticos parece haberse activado alrededor de junio de 2021 y en solo un par de meses ha logrado acumular varias víctimas. Los ciberdelincuentes dan a conocer los nombres de sus víctimas en un sitio de filtración dedicado alojado en la red Tor. El sitio contiene dos secciones: 'Anuncios de servicio público' y 'Fugas'. Todas las entidades violadas junto con la prueba de los datos recopilados de ellas se muestran en la página 'Anuncio de servicio público'. El grupo AvosLocker está utilizando campañas de correo electrónico no deseado que difunden correos electrónicos de cebo, así como anuncios corruptos como vectores de infección inicial para la entrega de la amenaza de ransomware.

Detalles de AvosLocker Ransomware

La amenaza de ransomware implementada está escrita en C ++ y utiliza una versión personalizada del algoritmo criptográfico AES-256 para bloquear los archivos almacenados en los sistemas violados. El malware está diseñado para infectar máquinas con Windows y no se ejecutará en otras plataformas. Como parte de sus capacidades amenazantes, AvosLocker Ransomware puede eliminar las instantáneas de volumen de los archivos afectados, así como finalizar aplicaciones específicas que puedan interferir con el proceso de cifrado. Al cifrar un archivo, AvosLocker agrega '.avos' al nombre original de ese archivo como una nueva extensión. Como la mayoría de las amenazas de este tipo, AvosLocker Ransomware también entrega una nota de rescate con instrucciones para sus víctimas. El mensaje se coloca como un archivo de texto llamado "GET_YOUR_FILES_BACK.txt".

Las demandas de AvosLocker

Resulta que la nota de rescate en sí misma contiene poca información útil. En su mayoría, solo alienta a las víctimas de la amenaza a visitar un sitio web de TOR para obtener todas las instrucciones adicionales. Siguiendo el enlace proporcionado e ingresando la identificación de víctima específica, conduce a una página de 'pago'. Aquí, las víctimas pueden ver un temporizador de cuenta regresiva que mide el tiempo restante antes de que se duplique la suma exigida por los piratas informáticos. El rescate debe transferirse utilizando la criptomoneda Monero.

Sin embargo, antes de pagar, las víctimas pueden cargar un archivo de muestra en el sitio para probar la capacidad del pirata informático para descifrar los datos bloqueados. La página web también incluye un chat de soporte a través del cual los usuarios afectados supuestamente pueden contactar a los hackers de AvosLocker.

Se desaconseja encarecidamente pagar cualquier cantidad de dinero a los operadores de ransomware. Los usuarios podrían exponerse a riesgos de seguridad adicionales mientras financian la próxima operación amenazante de los ciberdelincuentes en el proceso.

Buscar

Cambia región

AvosLocker ransomware

Enviar Comentario

Tendencias

Safe Search Eng

MarioLocker Ransomware

Mi papel tapiz

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...