nuevo Secuestro de datos Se ha descubierto a un grupo acosando a sus víctimas por teléfono hasta que paguen el rescate.
a un informe La firma anti-ransomware Halycon dijo que Volcano Demon fue visto apuntando a “varios” objetivos en las últimas dos semanas, implementando un nuevo programa de cifrado llamado LukaLocker.
El método de este proceso es relativamente simple: el actor de la amenaza primero encontrará una manera de ingresar a la red objetivo, la mapeará y luego extraerá tantos archivos confidenciales como sea posible. Luego implementa el software de cifrado, bloquea archivos y sistemas completos, y luego exige el pago en criptomonedas a cambio de la clave de descifrado y a cambio de quedarse con los archivos.
No hay sitio de fuga de datos
LukaLocker agregará archivos cifrados con la extensión de archivo .nba. Se dice que funciona tanto en máquinas Windows como Linux. El cifrado también era relativamente bueno para ocultar sus rastros. Debido a que borra los registros antes de la explotación, los investigadores de ciberseguridad no pueden realizar una evaluación forense completa.
Las limitadas soluciones de registro y monitoreo instaladas en las víctimas tampoco ayudaron. Finalmente, LukaLocker puede desactivar procesos asociados con las soluciones antivirus y antimalware más populares.
Si bien todo esto es relativamente similar a lo que hacen otros perpetradores de ransomware, hay una diferencia clave: Volcano Demon no tiene un sitio de fuga de datos dedicado. En lugar de ello, llamará por teléfono a la dirección de la empresa víctima para intentar negociar el pago. Todas las llamadas provienen de números de identificación de llamadas no identificados y, según los investigadores, pueden tener un tono y una perspectiva amenazantes.