DarkWorld ransomware
Parece que cada vez más creadores de ransomware están comenzando a expandir el alcance de sus creaciones amenazantes más allá del cifrado de datos en los dispositivos comprometidos únicamente. Para aumentar la influencia que tienen sobre sus víctimas, los piratas informáticos están comenzando a recopilar datos confidenciales del sistema infectado antes de que se inicialice la rutina de cifrado. Los datos extraídos se pueden utilizar como moneda de cambio adicional cuando se negocia el rescate con la víctima o se subastan a los competidores de la organización violada. Una de las últimas amenazas de ransomware para mostrar tal comportamiento es DarkWorld Ransomware.
El análisis de DarkWolrd Ransomware revela que, en su mayor parte, la amenaza actúa como un ransomware típico. Se dirige a una amplia gama de tipos de archivos populares y los cifra con un algoritmo de cifrado indescifrable. Los archivos afectados por la amenaza son: .dll, .jpg, .exe, .rar, .docx, .zip, .txt, .html, .php, .pdf, .xls, .xlsx, .ppt, .png, .jpeg, .mp4, .avi, .mp3, .iso, .tar, .tgz, .gz, .sql, .db, .apk, .js, .css, .scss, .cab, .bin y .lua . En resumen, DarkWorld se enfoca en archivos, imágenes, archivos de video y audio y bases de datos. En cuanto al proceso de cifrado, la amenaza emplea el algoritmo de cifrado de Rijndael. Cada archivo bloqueado tendrá '.dark' agregado a su nombre original como una nueva extensión. La nota de rescate de la amenaza se eliminará como un archivo de texto llamado "Important.txt".
La funcionalidad de recolección de datos de DarkWorld se manifiesta cuando la amenaza encuentra un archivo de texto de menos de 2 MB de tamaño. Todos los archivos que cumplan con ese criterio se cargarán en el servidor de los ciberdelincuentes antes de ser encriptados. Para evitar causar errores críticos e interferir con el funcionamiento normal del sistema operativo del sistema infectado, DarkWorld tiene una lista codificada de directorios para evitar durante su rutina de cifrado.
Abrir la nota de rescate que dejó la amenaza revela que los piratas informáticos quieren recibir la suma de $ 300 pagaderos en Bitcoin. El rescate debe enviarse a la dirección de billetera criptográfica proporcionada. Después de completar la transacción, se espera que las víctimas de DarkWorld Ransomware se comuniquen con los piratas informáticos enviando un correo electrónico a la siguiente dirección: 'darksimo@protonmail.com'.
La tendencia a que las amenazas de ransomware se vuelvan cada vez más sofisticadas con una funcionalidad amenazante ampliada parece estar creciendo. Para mantenerse por delante de los ciberdelincuentes, los usuarios deben elegir un programa anti-malware profesional que sea adaptable y ofrezca soluciones de seguridad confiables e innovadoras.
