Ataques de phishing de Coronavirus ahora según se informa entregan Netwalker Ransomware
Según los informes, los miembros con exceso de trabajo del sector de la salud están siendo atacados con correos electrónicos de phishing basados en coronavirus
Dado que el mundo ahora lucha contra la pandemia de Covid-19, los hackers ahora también son muy activos y apuntan a varios sectores con intenciones ilícitas. Según el informe actual, el sector de la salud ha estado bajo un gran estrés ahora debido a la falta de equipos médicos y la escasez de espacios en la cama, como problemas. Sin embargo, los ciberdelincuentes simplemente ignoran la crisis mundial y tienen la intención de obtener beneficios y atacar a esos proveedores de atención médica con malware para su beneficio financiero personal.
Al estudiar las últimas estafas por correo electrónico, parece que los desarrolladores del ransomware Netwalker no están preocupados por la crisis mundial y solo quieren ganancias financieras ilegales, sin importar cómo el mundo y los sectores de atención médica enfrentan dificultades para luchar contra la pandemia. Según el jefe de la firma de ciberseguridad llamada SentinelLabs, la publicación de Vitali Kremez en Twitter, el cuerpo del correo electrónico aún no se detecta, sin embargo, los correos electrónicos se encuentran entregando archivos adjuntos maliciosos que están incorporando el ransomware Netwalker.
“Otro grupo extorsionista de ransomware” #NetWalker “detectado atacando la atención médica y aprovechando los señuelos de phishing #CoronaVirus”
El ataque de phishing basado en el coronavirus ahora ha aumentado en todo el mundo ya que el problema ahora está en interés público natural en los expertos en pandemia y seguridad cibernética junto con instituciones gubernamentales también como CISA. Estos expertos en seguridad tienen una serie de advertencias sobre el aumento en el número de ataques relacionados con el brote de Covid-19. Las mentes maestras del crimen cibernético están personificando a la OMS con solicitudes de donación fraudulentas, incluso recientemente se encontró un mapa de calor de pandemia falso que en realidad ejecuta el troyano bancario AZORult en el fondo del sistema, e incluso muchos más.
El archivo “CORONAVIRUS_COVID-19.vbs.vbs” se está utilizando para lanzar malware en máquinas específicas
En la nueva estafa o campaña de phishing, los desarrolladores de ransomware de Netwalker están utilizando archivos adjuntos que están integrados con un script ejecutable. El archivo adjunto se llama “CORONAVIRUS_COVID-19..vbs.vbs”, que se ejecuta y extrae otro archivo exe llamado qeSW.exe que se coloca en el directorio TEMP. Además, el malware utiliza una API incorporada para insertar código malicioso en el Explorador de Windows, y esta capacidad se denomina técnicamente Hollow. Como resultado, el ransomware Netwalker se las arreglará para hacer sus cambios de la misma manera que otros ransomwaer, y tales tareas incluyen la eliminación de instantáneas de volumen, la finalización de aplicaciones antimalware, modificaciones en la configuración del Registro de Windows, etc.
Cuando se hayan completado todos los preparativos de este ransomware, el malware comenzará a cifrar todos los archivos almacenados en la computadora, incluidos los locales, así como los guardados en la red conectada. Después del cifrado, los archivos se agregan con una cadena personalizada y una nueva extensión de archivo también. Finalmente, el ransomware entregará una nota de rescate en la computadora que se denomina [extensión] -Readme.txt, que explica a los usuarios que pagar un rescate específico es esencial para recuperar sus archivos cifrados.
Desafortunadamente, no hay un software de descifrado posible disponible de forma gratuita ya que el ransomware mencionado aún no está descifrado. Sin embargo, los datos perdidos o cifrados se pueden recuperar o restaurar a través de copias de seguridad. Este ransomware en realidad está creando interrupciones para la mayoría de los sectores de atención médica, como hospitales y otras partes que también están lidiando con la crisis. Algunos autores intelectuales de delitos cibernéticos también están robando datos o información confidencial durante la infección para publicarlos en línea si la tarifa de rescate exigida no se paga dentro del límite de tiempo especificado. Esto en realidad está empeorando el asunto.
Netwalker ransomware es responsable de otros ataques también
En medio de la pandemia mundial, varias bandas conocidas de ciberdelincuencia detrás de cepas de malware como Maze ransomware, etc., afirmaron que no atacarán a los sectores de la salud que se enfrentan a la crisis de Covid-19. De hecho, afirmaron que en caso de que su malware afecte a dichos sectores dentro del período de la pandemia, se ofrecerán claves y herramientas de descifrado a los usuarios sin costo alguno. Sin embargo, no todos los grupos de delitos cibernéticos pueden ser confiables ya que continúan infectando el sector de la salud a pesar del brote de Covid-19.
Probablemente no hay duda de que el ransomware una vez que ataca una máquina, interrumpirá significativamente las operaciones de los hospitales, así como las cadenas de suministro que fabrican y entregan diversos equipos necesarios a los usuarios cuando sea necesario. Aunque, algunos grupos de cyercrimnals han prometido detener sus actividades maliciosas en esta sesión de pandemia, todavía hay varios grupos que simplemente están dispuestos a abusar de sectores específicos para su beneficio personal.