esenfrdeitptru

Conti, el ransomware que lanzó su sitio web en donde publicará los datos de sus víctimas

Fecha: 28/Ago/2020

Resumen:

Conti, el ransomware que ha tomado la posta del Trickbot Ryuk, lanzó su sitio web en donde publicará los datos de sus víctimas.

Se le conoce como el sucesor de Ryuk, ya que hasta julio era Ryuk el ransomware elegido por los distribuidores de TrickBot para infectar a sus víctimas.

Conti es un ransomware nuevo, cuyo modelo de negocio para sus desarrolladores está basado en lo que se conoce como Ransomware-as-a-Service (RaaS), que consiste en ofrecer su ransomware como si se tratase de un servicio, ofreciendo a sus clientes el software para realizar la infección y ocupándose de la configuración y mantenimiento del servidor de control.

Con este tipo de movimientos los atacantes buscan maximizar su beneficio, ya que al pedir un rescate para recuperar los ficheros un parte importante de sus víctimas podían simplemente no pagar y utilizar las copias de seguridad de las que disponían. Sin embargo, de esta forma se busca poner a las empresas en una situación complicada, ya que si no pagan sus datos serán expuestos, lo que supone un problema para su reputación.

Referencia:

https://www.bleepingcomputer.com/news/security/ryuk-successor-conti-ransomware-releases-data-leak-site/

https://unaaldia.hispasec.com/2020/08/conti-el-sucesor-de-ryuk-lanza-su-propia-web-para-filtrar-datos-robados.html