LockBit 2.0 ransomware contra Microsoft Defender y evoluciona el juego de cifrado de dominios de Windows

Surface Laptop 4 Amd 2021 HeroFuente: Daniel Rubino / Windows Central

Las amenazas cibernéticas como el ransomware son cada vez más malvadas. Caso en cuestión: LockBit 2.0, una clase específica de ransomware como servicio que ha aumentado las apuestas asociadas con un ataque de ransomware.

Según lo informado por BleepingComputer, LockBit existe desde hace algún tiempo. Ya en 2019, esto estaba causando confusión, ofreciendo una participación en los ingresos del 70-80% a los afiliados que usaban ransomware basado en servicios mientras violaban redes y dispositivos de cifrado, y los desarrolladores reales recolectaban lo que quedaba del software.

LockBit ha evolucionado desde aquellos días, siguiendo las últimas tecnologías y tendencias. Ahora el mundo se enfrenta a LockBit 2.0, que no solo puede cifrar redes a través de actualizaciones de políticas de grupo, sino que también puede secuestrar impresoras conectadas para imprimir un flujo ininterrumpido de notas de rescate (una función de ransomware aparentemente diseñada para atraer la atención de las víctimas).

Ofertas de VPN: licencia de por vida por $ 16, planes mensuales por $ 1 y más

Si bien el spam de impresoras se explica por sí mismo, aquí hay un desglose más detallado de este elemento de cifrado de red. Cuando los malos toman las riendas de un controlador de dominio, LockBit 2.0 se distribuye a los dominios. Creará nuevas políticas de grupo que cortarán Microsoft Defender y sus mecanismos de defensa y crearán políticas que lanzarán el ransomware.

"Esta es la primera operación de ransomware que automatiza este proceso y permite que un actor malintencionado deshabilite Microsoft Defender y ejecute el ransomware en toda la red con un solo comando", dijo el hacker ético Vitali Kremez de BleepingComputer.

En pocas palabras: LockBit 2.0 no es una broma, al igual que otros problemas recientes relacionados con la seguridad que surgen en Windows Verse, como la forma en que los investigadores expusieron una falla relacionada con TPM en la armadura de la computadora portátil Windows Enterprise (que puede o no ser problemas actuales para Windows 11).

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir