Novedades de la variante de abril del ransomware Cuba
La familia de ransomware Cuba tiene un nuevo ejemplar. La nueva versión de Cuba se reveló a finales de abril 2022 y estuvo involucrado en el ataque a dos empresas en Asia. Aunque las modificaciones en comparación con versiones anteriores no pueden considerarse cruciales, algunos de ellos vale la pena mencionar.
El malware se inyecta a través del Descargador de BUGHATCH, que trabaja en conexión con su centro de mando y control. Este último envía código (Scripts de PowerShell y ejecutables portátiles que se ejecutarán en la computadora atacada. El propio descargador accede al dispositivo comprometido a través de un enlace a un script de PowerShell o un troyano cuentagotas, también escrito en Power Shell.
Variante Cuba de abril ha sufrido algunos cambios en cuanto a comandos. De este modo, "local" y "red" son los dos únicos comandos restantes que se relacionan con directorios y ubicaciones.
La lista de servicios y procesos que el ransomware finaliza al llegar se ha ampliado un poco y ahora incluye 47 elementos, principalmente garantizando que los servicios relacionados con Microsoft Exchange y SQL estén cortados.
La lista de exclusión de carpetas para que el malware no dañe también se amplía a 16 directorios con la carpeta de Google protegida junto con los esperados de Windows y Archivos de programa. Las extensiones protegidas contra el cifrado son: .exe, .dll, .sistema, .Este, .enlace, .vbm, y, comprensiblemente, .Cuba.
Extorsión en dos niveles
La nueva Cuba es muy cuidadosa con el crimen organizado. Esta vez se trata de un plan de doble extorsión.. Si la víctima no contacta a los delincuentes en tres días, Los hackers amenazan con exponer los datos extraídos desde la máquina objetivo.
Esas amenazas no son un engaño, desafortunadamente. Le pasó antes a la empresa desarrolladora de juegos CD Project como materiales inacabados de Cyberpunk 2077 El juego se publicó en la web como resultado de un ransomware de doble capa. ataque en febrero 2021.
Los malhechores también brindan una completa facilitación a aquellos que están dispuestos a cooperar.. Para facilitar la comunicación tienen una cuenta quTox.