Los ciberdelincuentes en su afán de obligar a sus victimas a pagar por el rescate de datos están distribuyendo una nueva variante de Ransomware llamado Yanluowang que no solo cifran la red, sino que también amenazan con lanzar ataques distribuidos de denegación de servicio (DDoS) y acosar a los empleados y socios comerciales.
Yanluowang entrega una nota de rescate comunicándole a la víctima que ha sido infectada con ransomware y que envíe un mensaje a una dirección de contacto para negociar el pago de un rescate. La nota advierte a las víctimas que no se comuniquen con las autoridades, y empresas de ciberseguridad; está implícito que, si la víctima hace esto, no recuperarán sus datos.
Los ciberdelincuentes detrás de Yanluowang van aún más allá con sus amenazas, sugiriendo que, si la víctima pide ayuda externa, lanzarán ataques DDoS, desbordando sus sitios web con tanto tráfico que colapsarán. Así mismo, realizaran llamadas a empleados y socios comerciales. También indican que, si la víctima no coopera, efectuarán ataques adicionales e incluso eliminarán todos los datos cifrados.
Todavía no está claro cómo los ciberdelincuentes obtienen acceso a la red. Se presume el uso de la línea de comando AdFind, línea de comando legítima en la herramienta de consulta de Active Directory.
Los atacantes de ransomware comúnmente abusan de esta herramienta y la utilizan como una técnica de reconocimiento para explotar Active Directory y encontrar formas adicionales de circular en secreto por la red, con el objetivo final de implementar un ransomware.
No obstante, con la aparición de este nuevo grupo de ransomware, que hace amenazas adicionales para obligar a las víctimas a pagar rescates, nos indica que la ciberdelincuencia no se detiene y esta en permanente evolución, lo que hace imprescindible que las organizaciones tomen diferentes acciones y estrategias de defensa en profundidad utilizando múltiples tecnologías de detección y protección para mitigar el riesgo ,incluyendo la capacitación de su personal, con herramientas como KnowBe4 que ayudan a mantener al personal comprometido y capacitado evitando que ellos se conviertan en la vía del atacante.
FNS
