RANSOMWARE LOCKBIT: RANSOMWARE “ABCD”

¿En qué consiste?

Los ataques de LockBit comenzaron en 2019 y funcionan como ransomware de servicio (RaaS), se denominan virus.abcd ya que era el nombre de la extensión del archivo. Es un software malicioso diseñado para bloquear el acceso de los usuarios a los sistemas informáticos a cambio del pago de un rescate.

¿Cómo se desarrolla?

Este tipo de ataque se llevan a cabo basándose en estas tres etapas:

  • Explotación

Las vulnerabilidades en la red se pueden explotar de diversas formas. Es muy común ver aplicadas técnicas de ingeniería social con el objetivo de robar credenciales. También tenemos técnicas de fuerza bruta y si nuestra red no

está bien configurada, podría estar expuesta a estos riesgos.

  • Infiltración

Para completar el ataque se usan herramientas de post-explotación para escalar privilegios con el fin de obtener más permisos. Lockbit quitará cualquier acción que ponga en riesgo su objetivo de encriptación, por lo que posteriormente no estará disponible para la victima realizar una recuperación del sistema.

  • Implementación

Una vez que la red se ha preparado para que lockbit pueda ejecutarse comenzará la encriptación y bloqueará todo el sistema de archivos. Este proceso también dejará notas de texto en cada carpeta del sistema con las instrucciones del atacante para recuperar los datos. Aun siguiendo estas instrucciones la víctima no tiene garantía de que el atacante cumpla con lo informado.

Ejemplo:

“El Ministerio de Justicia francés es blanco de un ataque de ransomware.”

Un ejemplo de este ataque es el reciente suceso ocurrido al ministerio de justicia francés.

SecurityWeek informa de que unos cibercriminales el pasado jueves 27 de enero, robaron información del ministerio (se estiman unos 9856 ficheros) a través de este tipo de explotación. Estos atacantes harán públicos todos los archivos sustraídos en 13 días a partir de esta fecha origen, en el caso de que el ministerio no acceda a satisfacer las demandas de dicha organización criminal.

Medidas de prevención:

Un par de hábitos recomendables para protegernos de este ransomware son los siguientes:

  • Activar autentificación multifactor

Es una práctica que añade otra capa de seguridad al sistema, pide medidas biométricas o claves de autenticación físicas.

  • Mantener copias de seguridad e imágenes de sistema preparadas.

Una manera de asegurarnos de que nuestra información está a salvo es mantener una copia de seguridad, para poder restaurar los datos en caso de afectación por ransomware o cualquier otro motivo que haga que se corrompan los datos.

Fuentes:

https://www.kaspersky.com/resource-center/threats/lockbit-ransomware

https://www.securityweek.com/french-ministry-justice-targeted-ransomware-attack

https://www.cyberscoop.com/ransomware-group-claims-to-have-files-from-french-ministry-of-justice/

Autor

Centro de preferencias de privacidad

Necessary

Advertising

Analytics

Other