El ransomware Babuk, está de vuelta, y utiliza una nueva versión en las redes corporativas

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Especialista en Tecnología #Ciberseguridad #CTO #PMO #Adviser #CoachPolitico #Podcasting

Tras anunciar su salida del negocio del ransomware en favor de la extorsión por robo de datos, la banda Babuk parece haber vuelto a su antigua costumbre de cifrar redes corporativas.

Los delincuentes están utilizando una nueva versión de su malware de encriptación de archivos y han trasladado la operación a un nuevo sitio de filtración que enumera a un puñado de víctimas.

El grupo de ransomware Babuk se dio a conocer a principios de este año, pero la banda afirma que sus ataques habían comenzado a mediados de octubre de 2020, dirigiéndose a empresas de todo el mundo y exigiendo rescates de entre 60.000 y 85.000 dólares en criptomoneda bitcoin.

Una de sus víctimas más publicitadas es el Departamento de Policía Metropolitana (MPD) de Washinton DC. Este ataque probablemente empujó al actor de la amenaza a anunciar su retirada del negocio del ransomware para adoptar otro modelo de extorsión que no incluía el cifrado.

La banda también anunció sus planes de publicar su malware para que otros ciberdelincuentes pudieran iniciar una operación de ransomware como servicio.

Con información de: Bleeping Computer.