Autoridades de las fuerzas de seguridad de Ucrania en cooperación con agentes de Reino Unido y Estados Unidos detuvieron a un hombre de 36 años junto a su esposa y tres individuos más responsables de llevar adelante ataques de ransomware dirigidos a empresas.
Mediante un ataque de ransomware los cibercriminales cifran los archivos de los equipos de las víctimas para luego extorsionarlos demandando el pago de un rescate en criptomonedas a cambio de un software para descifrar los archivos y así recuperar la información y reestablecer sus equipos.
Si bien no se aclaró qué familia de ransomware estaban utilizando, según el reporte estaban distribuyendo el malware a través de correos de phishing. Actualmente, los principales grupos de ransomware suelen utilizar tres principales vectores de ataque para intentar acceder a los sistemas de sus víctimas. Estos son el phishing, ataques al RDP y ataques de explotación de vulnerabilidades.
Fuente – welivesecurity.com