El FBI advierte a las empresas del aumento de los ataques de ransomware en Ragnar Locker

El FBI de EE. UU. Emitió una advertencia tempranaayer a todos tus socios privados en relación con el auge del grupo de ransomware Ragnar Locker. La pandilla maliciosa ya ha apuntado a varias empresas de alto perfil, como lo describe el FBI, y exige una cantidad exorbitante de rescate. La alerta incluye IOC para detectar y proteger contra ataques de Ragnar Locker.

Levantamiento Ragnar Locker ransomware

El ransomware Ragnar ha sido identificado como uno de los grupos más difíciles de combatir, ya que sigue nuevas técnicas para evitar la detección y utiliza medios inteligentes para encriptar sistemas. La alerta del FBI estadounidense publicada ayer dice lo mismo.

La alerta de flash MU-000140-MW observe cómo esta banda maliciosa ataca a cualquier empresa, se propaga lateralmente y encripta sistemas.

El malware Ragnar Locker agrega el "RGNR_" extensión en todas partes después de comprometer.

La alerta del FBI también mencionó a una víctima no identificada del grupo Ragnar, quien supuestamente exigió alrededor de $ 11 millones en bitcoins cuando amenazó con filtrar 10 TB de datos robados.

Aunque no tiene nombre, claramente apunta a la Empresa energética EDP que fue víctima del ransomware Ragnar en abril.

Se dice que apunta activamente a empresas en las áreas de servicios en la nube, comunicaciones, construcción, viajes y empresas de software empresarial.

Los actores de amenazas implementan manualmente sus cargas útiles de ransomware después de obtener acceso al sistema de destino. Esto les permite buscar copias de seguridad, redes conectadas al sistema comprometido.

Adicional, cambiará los métodos de descarga de carga útil para evitar la detección y eliminar los servicios realizados por los proveedores de servicios administrados, todo para obtener acceso remoto al sistema de destino. Después de comprometerse, su malware agrega el «RGNR_”Extensión por todas partes.

Además, es capaz de insertar notas y recursos de ransomware personalizados y Cifrado RSA-2048 clave.

Finalmente, creó su propio portal de filtración de datos en la web oscura, que enumera a todas las víctimas y amenaza con filtrar sus datos si no pagan. La alerta contiene todos Indicadores de compromiso para detectar y medidas para protegerse contra el ransomware Ragnar Locker.