marzo 28, 2024

Diario el Analísta

Mundo de las noticias en español

Ucrania detecta nuevo virus de piratas informáticos rusos utilizado para destruir datos

Ucrania detecta nuevo virus de piratas informáticos rusos utilizado para destruir datos

Los piratas informáticos rusos tienen un nuevo ransomware en el trabajo, según descubrió CERT-UA, el equipo de respuesta de emergencia informática de Ucrania. Este es un virus ransomware llamado «Somnia» atribuido al grupo From Russia for Love (FRwL), también conocido como Z-Team o UAC-0118. El grupo anunció su creación de ransomware en Telegram e incluso publicó evidencia de ataques contra fabricantes de tanques en Ucrania.

El virus, a diferencia de un ransomware típico (que lleva a chantajear a la víctima, cobra un rescate) Funciona para cifrar datos, destruirlos y causar problemas operativos🇧🇷 A pesar del informe de seguridad, Ucrania no ha confirmado si los hackers han lanzado con éxito un ataque con esta nueva solución, aunque el grupo FRwL ya ha realizado ataques a los equipos de los sistemas ucranianos.

Según CERT-UA, los piratas informáticos crean sitios web falsos que se hacen pasar por el software de «escáner de IP avanzado» y engañan a las personas para que descarguen un instalador que infecta la computadora con el virus Vidar, que roba los datos de la sesión de Telegram de la víctima. Su cuenta.

Por lo tanto, los piratas informáticos amenazarán con hacer un mal uso de la cuenta de Telegram de la víctima, de alguna manera no especificada por los ucranianos, para robar datos de conexión VPN.

Si la cuenta VPN no está protegida por autenticación de dos factores, los piratas informáticos pueden usarla para obtener acceso no autorizado a la red corporativa del empleador de la víctima. Luego, el ransomware escanea los datos del usuario, busca diferentes tipos de archivos como archivos de texto, fotos, videos y los cifra con la extensión «.somnia».

Los dispositivos infectados contienen datos, pero las víctimas no los pueden recuperar.