Computer Security Segunda advertencia del FBI sobre ProLock Ransomware emitida

Segunda advertencia del FBI sobre ProLock Ransomware emitida

advertencia de ransomware prolock del fbi emitida Después de advertir al público sobre lo peligroso que puede ser ProLock en mayo de 2020, en la primera semana de septiembre, el FBI emitió una segunda advertencia sobre la amenaza del ransomware. La advertencia está dirigida principalmente a grandes organizaciones privadas o gubernamentales. Los operadores de ProLock históricamente han ido tras esos objetivos. Es más probable que las organizaciones grandes tengan los recursos para pagar un gran rescate y se sabe que ProLock tiene demandas de rescate que a veces alcanzan más de $ 2 millones.

Historia

ProLock es relativamente nuevo en la escena del ransomware que surgió por primera vez a fines de 2019. En ese momento, los ciberdelincuentes usaban un nombre diferente: PwndLocker . Esto cambió en marzo de 2020 después de que los expertos en seguridad encontraron una falla en el código de PwndLocker. El error fue lo suficientemente importante como para permitir a los expertos crear un descifrador gratuito. Esto provocó la creación de una nueva versión que venía con un nuevo código y un nuevo nombre: ProLock.

Vectores de infección

ProLock es una amenaza operada por humanos y los ciberdelincuentes que ejecutan ProLock solían aprovechar las fallas de configuración del sistema o las credenciales robadas para obtener acceso a las redes. En algún momento alrededor de mayo de 2020, ProLock comenzó a trabajar con QakBot, también conocido como Qbot. QakBot comenzó como un troyano bancario y, como la mayoría de los troyanos bancarios, se convirtió en un poderoso sistema de entrega de malware. La asociación con QakBot fue un gran paso para los ciberdelincuentes de ProLock porque QakBot dio un gran impulso al número de redes infectadas.

Ransomware operado por humanos

En aras de la precisión, es probable que los operadores de ProLock obtengan acceso a una sola máquina infectada y luego se muevan lateralmente en la red en la que se encuentra la máquina. Esta es la táctica habitual para las amenazas operadas por humanos, ya que permite a los ciberdelincuentes encontrar la información más confidencial y planificar su ataque para que cause el mayor daño posible.

Si bien es muy poco probable que las personas se encuentren con ProLock, los especialistas en seguridad de organizaciones de todo tipo deben estar atentos a esta amenaza. Después de la actualización y el cambio de nombre, el cifrado de ProLock no se puede deshacer sin la ayuda de sus operadores. Peor aún, los ataques ProLock a menudo van acompañados de una filtración de datos que puede ser devastadora para las organizaciones. Además de eso, el descifrador de ProLock históricamente no ha sido confiable. El descifrado de archivos grandes ha fallado en numerosas ocasiones. En el lado positivo, si una organización está preparada y ha implementado suficientes defensas contra ransomware y otras amenazas, ProLock no tiene formas inusuales o inesperadas de comprometer su red.

Cargando...