Snake Ransomware es el nuevo malware que cifra redes empresariales enteras

Los investigadores han descubierto un nuevo ransomware que se dirige a las redes corporativas mientras, en lugar de a los individuos. Snake Ransomware es el último en la ciudad que encripta archivos y deja una simple nota de rescate para ser contactado.

Próximamente, en breve, pronto

Centrarse en las empresas también se conoce como un gran juego, ya que recompensa a los atacantes con la cantidad en lugar de lo que pueden recolectar como micro-rescates de individuos. Este nuevo ransomware todavía se está estudiando, ya que nadie ha sido afectado ni estudiado en profundidad todavía.

Notado por primera vez por MalwareHunterEquipo, los investigadores compartieron su descubrimiento con Vitali Kremez, un hacker ético para realizar ingeniería inversa y aprender cómo funciona este malware. Mientras se analiza esto, esto es lo que dijo BleepingComputer al respecto;

Serpiente ransomware
Imagen de YouTube

Snake Ransomware se infiltra en la red y elimina las instantáneas de volumen de la computadora y luego elimina varios procesos relacionados con sistemas SCADA, máquinas virtuales, sistemas de control industrial, herramientas de administración remota, software de administración de red y más.

Después de eso, el malware procede a cifrar los archivos de datos confidenciales, a excepción de los archivos del sistema como la Papelera de reciclaje, los Datos de programa y los Archivos de programa dentro, Configuración local, Recuperación y Datos de aplicación. El cifrado cambiará de nombre más tarde con alfabetos adicionales y un número.

Inspeccionar el archivo infectado en el Editor muestra su código, donde EKANS El marcador se coloca al final de cada archivo. EKANS es el reverso de SNAKE, el nombre del grupo. Otros hallazgos revelan que esta infección de ransomware ocurre solo después de elegir al atacante, lo que probablemente suceda después de horas de compromiso.

Después de todo, se deja una nota de rescate habitual en algún lugar para que la víctima la extienda y la coloque. Aquí, la nota se encontró en C: Usuarios Público Escritorio carpeta con el título Arregle-sus-archivos.txt.

Los avisos son, como de costumbre, pidiendo a la víctima que se ponga en contacto con él. ([email protected]) para que la clave de descifrado desbloquee todos los archivos cifrados para volver a utilizarlos.

Fuente – BleepingComputadora