Ransomware lambda
Ha surgido un nuevo reproductor de ransomware: Lambda Ransomware. Este software amenazante ha estado causando estragos al infiltrarse en sistemas informáticos, cifrar archivos y exigir un rescate por su liberación.
Tabla de contenido
Solicitudes de rescate y direcciones de criptomonedas
Una de las características distintivas del Lambda Ransomware es su exigencia de pago en criptomonedas, específicamente Bitcoin (BTC) y Ethereum (ETH). Los ciberdelincuentes detrás de Lambda Ransomware proporcionan a las víctimas dos direcciones de criptomonedas para la comunicación y el pago del rescate: bc1qu0ywjzjjva5ag2qgmzf2r8q9qxg867f32h8v2x para Bitcoin y 0xe0a1Bb3609D52837294605e7Bc598B7a1A943bBE para Ethereum.
El monto del rescate especificado es de $2,800 y las víctimas tienen la opción de pagar en BTC o ETH. Este pago está destinado a enviarse a las direcciones de criptomonedas proporcionadas, lo que enfatiza la naturaleza anónima e imposible de rastrear de las criptomonedas, lo que dificulta que las agencias de aplicación de la ley rastreen a los perpetradores.
Nota de rescate y protocolo de comunicación
Al infectar un sistema, Lambda Ransomware deja una nota de rescate distintiva que explica la naturaleza de la invasión y brinda instrucciones sobre cómo realizar el pago del rescate. La nota generalmente describe el proceso de cifrado, advierte contra intentar restaurar archivos sin la clave de descifrado e incluye detalles sobre cómo establecer comunicación con los ciberdelincuentes.
A menudo se insta a las víctimas a no involucrar a las autoridades y se les proporciona información de contacto, generalmente en forma de dirección de correo electrónico, para negociar los términos del rescate. La inclusión de direcciones de criptomonedas garantiza una transacción fluida y relativamente anónima, alineándose con las prácticas comunes de las operaciones modernas de ransomware.
Implicaciones para las víctimas y la ciberseguridad
Lambda Ransomware plantea graves implicaciones para sus víctimas, ya que el cifrado de archivos puede provocar la pérdida de datos confidenciales y críticos. Pagar el rescate, aunque resulta tentador para quienes están desesperados por recuperar el acceso a sus archivos, no garantiza la recuperación de la clave de descifrado ni la restauración de los archivos. Además, sucumbir a las demandas de los ciberdelincuentes perpetúa el ciclo de ataques de ransomware, alentando a los delincuentes a continuar con sus actividades maliciosas.
A la luz de la amenaza Lambda Ransomware, las personas y las organizaciones deben priorizar las medidas de ciberseguridad para proteger sus sistemas. Esto incluye actualizar el software periódicamente, emplear soluciones antimalware sólidas e implementar estrategias de respaldo seguras para mitigar el impacto de un posible ataque de ransomware.
Lambda Ransomware representa un avance preocupante en el ámbito de las amenazas cibernéticas. Su uso de criptomonedas para pagos de rescates y el sofisticado protocolo de comunicación con las víctimas para alentar a las víctimas subraya la evolución de las tácticas empleadas por los ciberdelincuentes.
El mensaje de rescate presentado por Lambda Ransomware a sus víctimas dice:
'Lambda Ransomware
[+] What's happened?
All your files are encrypted and stolen, but you need to follow our instructions. otherwise, you cant return your data (NEVER).[+] What guarantees?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. Its not in our interests.
To check the ability of returning files, we decrypt one file for free. That is our guarantee.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key. time is much more valuable than money.[+] Instructions:
a) Send a $2,800 BTC or ETH to the bellow addresses
b) BTC: bc1qu0ywjzjjva5ag2qgmzf2r8q9qxg867f32h8v2x
c) ETH : 0xe0a1Bb3609D52837294605e7Bc598B7a1A943bBE!!! DANGER !!!
DON'T try to change files by yourself, DON'T use any third party software for restoring your data or antivirus/edr solutions - its may entail damage of the private key and, as result, The Loss all data.
SPEAK for yourself. Since no one else has the private key, any interfere of third party companies/individuals is tantamount to scamming you.
ONE MORE TIME: Its in your interests to get your files back. From our side, we (the best specialists) make everything for restoring, but please should not interfere.
!!! !!! !!!'
