Resumen: Organizaciones alrededor de todo el mundo podrían ser vulneradas por un nuevo ransomware.
Mejor conocido como 0mega, el grupo se dirige a empresas de diferentes sectores mediante ataques de doble extorsión.
0mega se dio a conocer por primera vez en mayo de este mismo año y desde entonces ha atacado a numerosas organizaciones.
Además, es bien sabido que el grupo exige a sus víctimas rescates “millonarios” para salvaguardar sus datos.
Hasta ahora, no se ha logrado detectar ninguna muestra del mismo, por lo que hay muy poca información sobre su método de cifrado.
Sin embargo, los investigadores de BleepingComputer han dado a conocer que una vez cifrados los datos, los atacantes añaden la extensión “.0mega” a los archivos de sus víctimas y crean notas de rescate llamadas DECRYPT-FILES.txt.
Las notas, son personalizadas dependiendo la víctima, estas suelen contener el nombre de la empresa vulnerada, e inclusive algunas contienen amenazas sobre cómo se divulgará el ataque a socios comerciales y asociaciones, si no se paga el rescate.
En estas notas, también se le proporciona a las víctimas un enlace Tor a un sitio web de negociación para que puedan comunicarse con los atacantes.
Ahora bien, al igual que la mayoría de operaciones ransomware, 0mega cuenta con un sitio dedicado a la filtración de datos, en donde se almacenan los datos de las víctimas en dado caso de que no se pague el rescate.
Actualmente, este sitio contiene 152 GB de datos robados desde mayo hasta la fecha.
Es preciso destacar que 0mega es una operación que apenas está en sus primeras etapas, por lo tanto, es probable que veamos un aumento en sus ataques a futuro.
Dicho esto, en definitiva, todas las organizaciones deben mantener sus sistemas al día y vigilar constantemente sus redes.
En caso de que se publique mayor información sobre el grupo, se lo haremos saber de inmediato.
Recomendaciones: Medidas para prevenir un ataque ransomware Hacer copias de seguridad Mantener el software parcheado y actualizado Evitar darle click a correos electrónicos sospechosos Si desea conocer más información al respecto, puede visitar el aviso de seguridad de Trend Micro.
Referencias: |
SÍGUENOS