Un investigador de SentinelOne investigó la nueva campaña de ransomware MBRLocker


SentinelOne ha hablado después de que un «bromista que buscaba atención» controlaba a uno de los investigadores de seguridad de la empresa con el lanzamiento de una nueva cepa de ransomware.

El miércoles empresa de ciberseguridad dijo que las nuevas variantes de malware MBRLocker se han lanzado en una ola constante durante abril, y aunque muchas de ellas parecen ser poco más que «bromas» en lugar de intentos serios de desplegar ransomware capaces de generar ganancias, una versión en specific llamó la atención de la compañía.

SentinelOne dice que se ha visto una nueva variante de MBRLocker en la naturaleza utilizando el nombre del investigador Vitali Kremez en lo que probablemente sea un intento de atraer al equipo.

Ver también: Zoom de seguridad: tus reuniones estarán seguras si haces estas 10 cosas

La nota de ransomware es atada con blasfemias y llama a la víctima un «estúpido idiota», exigiéndole que le envíe un mensaje a la cuenta de Twitter de Vitali Kremez para restaurar su Computer.

«Para proteger su maldita computadora en el futuro, instale el antivirus SentinelOne», dice la nota. «Trabajo aquí como jefe de laboratorios».

Sin embargo, lo que hace que la situación sea inusual es que la persona detrás del malware personalizó las cosas al divulgar los datos personales de contacto de Kremez al mismo tiempo, según la compañía. La nota instaba a las víctimas a comprar &#39su&#39 software antivirus para una clave de descifrado.

@MalwareHunterTeam Los investigadores también fueron burlados y nombrados como el «esposo» de Kremez en la nota.

«Aunque normalmente no comentaríamos sobre tales acrobacias, el problema ya ha sido ampliamente informado», dice la compañía. «No hace falta decir que ni SentinelOne ni ninguno de los investigadores nombrados están asociados de ninguna manera con esta broma destructiva».

CNET: Zoom: Según los informes, los piratas informáticos pusieron un precio de $ 500K en el último exploit de seguridad

MBRLocker, también conocido como DexLocker, es una familia de ransomware y malware de limpiador que intenta comprometer el Registro de arranque maestro (MBR) de una máquina infectada. Luego se introduce un BIOS malicioso que solicita un rescate a cambio del acceso restaurado.

Este malware se propaga comúnmente a través de warez y software package crackeado.

El malware dirigido a MBR tiene como objetivo evitar que los usuarios puedan arrancar, incluso en modo seguro, pero con un dispositivo de arranque adicional, a menudo es relativamente fácil de desbloquear. En basic, se recomienda restaurar desde una copia de seguridad.

TechRepublic: Los estafadores explotan el coronavirus para las campañas de compromiso de correo electrónico comercial

En este caso, sin embargo, el malware firmado por Kremez parece ser más destructivo. De acuerdo a el investigador, el ransomware borra los 512 bytes completos de la tabla MBR, incluida la tabla de particiones, por lo que es possible que una restauración completa sea una de las pocas opciones disponibles para las víctimas.

screenshot-2020-04-16-at-12-37-37.png

«El malware de limpiaparabrisas crudo como el que hemos visto esta semana es solo una broma destructiva que solo develop dos cosas para los perpetradores: emoción y publicidad», dice SentinelOne. «Para las víctimas sin la protección de una solución de seguridad moderna, no es más que miseria. Ahí radica la única cosa que tales bromistas tienen en común con los cibercriminales profesionales: la falta de preocupación por el daño que causan».

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0






Enlace a la noticia initial