DemonWare Ransomware
DemonWare Ransomware (también conocido como Black Kingdom y DEMON) está diseñado para bloquear tipos de archivos específicos mediante el uso de un algoritmo criptográfico imposible de descifrar. Aunque la amenaza no se encuentra entre los ransomware más sofisticados que existen, definitivamente, aún puede hacer el trabajo si se entrega con éxito a la computadora de las víctimas potenciales. Cabe señalar que el autor de esta amenaza en particular la ha puesto a disposición del público al cargar el código en GitHub.
Los archivos afectados por la amenaza tendrán '.DEMON' agregado a sus nombres originales como una nueva extensión. Al completar su proceso de cifrado, DemonWare Ransomware entrega una nota de rescate idéntica como una ventana emergente y dentro de un archivo de texto llamado 'README.txt'. La versión base de la amenaza no solicitó dinero para desbloquear los datos cifrados. En cambio, indica a sus víctimas que abran el enlace mencionado en la nota de rescate y busquen en el sitio web su clave específica. Las notas advierten que las víctimas tienen 10 horas para desbloquear sus archivos después de que los datos cifrados no se puedan recuperar.
DemonWare se utiliza en un esquema de ataque amateur
Los ataques de ransomware se han convertido en una perspectiva lucrativa para los ciberdelincuentes. Varias bandas de ransomware pudieron violar organizaciones de alto perfil y recibir millones para liberar los sistemas cifrados. Otras bandas de hackers decidieron tomar un segundo plano y ofrecer amenazas de ransomware en toda regla en un esquema RaaS (Ransomware-as-a-Service). En resumen, proporcionan el arsenal de malware a cambio de una parte del eventual rescate, mientras que sus 'clientes' son responsables de los ataques reales.
Con varias violaciones de ransomware cubiertas por los principales medios de comunicación, parece que ahora todo tipo de aspirantes a delincuentes se sienten tentados a probar sus posibilidades. Una de esas operaciones de ataque descubierta por los investigadores de infosec intentó utilizar tácticas de ingeniería social para entregar DemonWare Ransomware. Bueno, el término 'tácticas de ingeniería social' se usa aquí de manera bastante vaga: el atacante encontró objetivos potenciales a través de LinkedIn y otras fuentes disponibles públicamente y les envió un mensaje directamente. Se preguntó a los empleados si estarían dispuestos a entregar la amenaza de rescate a la red interna de su organización a cambio de un millón de dólares, un recorte del 40% del posible rescate de 2,5 millones que el atacante iba a exigir.
Si bien es muy poco probable que este intento en particular tenga éxito alguna vez, destaca los posibles riesgos de seguridad que las organizaciones deben tener en cuenta al crear su plan de ciberseguridad.
