Ransomware de doble cifrado: Schneier on Security


Ransomware de doble cifrado

Esto parece ser un nueva táctica:

Emsisoft ha identificado dos tácticas distintas. En el primero, los piratas informáticos cifran los datos con el ransomware A y luego los vuelven a cifrar con el ransomware B. El otro camino implica lo que Emsisoft llama un ataque de «cifrado en paralelo», en el que los ataques cifran algunos de los sistemas de una organización con ransomware. A y otros con ransomware B. En ese caso, los datos solo se cifran una vez, pero una víctima necesitaría ambas claves de descifrado para desbloquear todo. Los investigadores también señalan que en este escenario paralelo, los atacantes toman medidas para hacer que las dos cepas distintas de ransomware se vean lo más similares posible, por lo que es más difícil para los respondedores de incidentes resolver lo que está sucediendo.

Publicado el 21 de mayo de 2021 a las 8:50 h. •
1 comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia first