Mount Locker Ransomware filtró archivos robados después de que fallara el pago de un rescate

Los investigadores informan sobre un nuevo grupo de ransomware llamado Armario de montaje, que sigue la búsqueda general de otros en este espacio. Se informa que está robando los archivos antes de cifrarlos y solicitar pagos de rescate muy altos al descifrador. Dado que los investigadores no descubrieron qué explota el grupo de ransomware y cómo funciona, aún no se ha realizado ningún descifrado gratuito.

Mount Locker ransomware
Mount Locker ransomware

Nuevo grupo de ransomware que roba archivos antes de cifrar

Los grupos de ransomware han evolucionado para seguir una técnica nueva y sencilla para aumentar la eficacia de la extorsión.

Esto se hace robando datos confidenciales, como información personal del cliente, patentes u otra información secreta antes de cifrarlos con su malware. Esto les da la ventaja de amenazar mejor a la víctima.

Siguiendo este método está el último grupo de ransomware llamado Gabinete de montaje, que es visto por investigadores en BleepingComputadora y MalwareHunter Team, quien dijo que el grupo está exigiendo millones de dólares en rescate por algunas de sus víctimas. Se dice que el grupo es activo desde finales de julio de este año, y supuestamente robó sobre 400 GB de datos de un objetivo.

BleepingComputer informó que el grupo exigió alrededor de dos millones de dólares en rescate y, cuando la compañía no pagó, filtró sus datos robados en su sitio web darknet. El malware del grupo, después de robar los datos, cambiará y agregará un LeerManual.C77BFF8C código para todas las extensiones de archivo cifradas ‘. Posteriormente, registran la extensión en su directorio para mostrar la nota de rescate cada vez que se abre el archivo cifrado.

BleepingComputadora obtuve una muestra de este ransomware del equipo de MalwareHunter, que reveló que el grupo está usando ChaCha20 cifrar para cifrar archivos y un «clave pública RSA-2048 incorporada para cifrar la clave de cifrado. ”Como el cifrado del grupo es sólido y hasta la fecha no se conocían otros detalles, no existe un descifrador gratuito.