BitPyLock Ransomware evoluciona sus tácticas

El nuevo ransomware BitPyLock parece haber intensificado su juego, pasando de apuntar a estaciones de trabajo individuales a propagarse a la red en una ola de robo de archivos. Descubierto a principios de mes por MalwareHunterTeam, el error ha cobrado nuevas víctimas casi a diario.

Curiosamente, las notas de rescate ya han evolucionado para reflejar los objetivos progresivamente ambiciosos de los actores de amenazas, que ahora intentan robar datos antes de cifrar las máquinas para usarlos como palanca para reclamar un pago a las víctimas.

Tarik Saleh, investigador de malware e ingeniero de seguridad senior de DomainTools, explicó que esta es una evolución natural para un ransomware. “El enfoque tradicional de cifrar sus archivos localmente y mantenerlos allí ha sido un enfoque contenido. Los atacantes ahora están ejerciendo más presión sobre las víctimas de ransomware al amenazar con difundir públicamente su información confidencial ”, dijo.

La evolución de BitPyLock significa que las medidas defensivas de las empresas también deben adaptarse a las amenazas recién introducidas.

«Si este tipo de ransomware afecta a un ejecutivo de nivel C que se ocupa de información empresarial confidencial, los equipos de seguridad tienen que lidiar con el escenario real de exfiltración de datos», explicó Saleh. “En ese tipo de incidentes de seguridad, no solo traes a tus equipos legales, sino también a los de relaciones públicas. Estos pueden ser escenarios de pesadilla que pueden resultar en un impacto financiero significativo para la empresa, y los atacantes lo saben «.