Cisco ha confirmado que el grupo de ransomware Yanluowang ha entrado en su red corporativa. Sin embargo, no se dice que los datos confidenciales hayan sido robados o encriptados. Kaspersky proporciona una herramienta de descifrado gratuita para las víctimas del grupo Yanluowang.
Yanluowang es un ransomware relativamente nuevo utilizado por atacantes desconocidos para atacar a grandes empresas. Se informó por primera vez a fines del año pasado. Aunque el malware lleva poco tiempo en el mercado, Yanluowang ha logrado apuntar a empresas de todo el mundo, incluidos EE. UU., Brasil, Alemania, Emiratos Árabes Unidos, China, Turquía y muchos países más. Los servidores de Cisco también fueron penetrados.
Afortunadamente, el malware Yanluowang tenía errores
"Al analizar el malware Yanluowang en abril, encontramos que el código malicioso no era perfecto. Una vulnerabilidad descubierta en el código nos permitió desarrollar una herramienta de descifrado utilizando un ataque de texto sin formato conocido. Nuestro Rannoh Decryptor puede analizar archivos cifrados y ayudar a las víctimas del ransomware Yanluowang a recuperar su información”, Yanis Zinchenko, investigador de seguridad de Kaspersky. Kaspersky ha estado rastreando al grupo de ransomware durante más de un año y incluso proporcionó una herramienta de descifrado para Yanluowang en abril.
Actividades del grupo ransomware Yanluowang
"La pandilla anunció el ataque de Cisco en su sitio de fuga de datos, pero Cisco dice que no encontraron evidencia de la carga útil del ransomware durante el ataque. Este comportamiento es típico de muchos actores de ransomware; intentan aprovechar todas las oportunidades para extorsionar y empañar la reputación de sus víctimas.
Recomendamos encarecidamente no alentar a los actores de ransomware a participar en su modelo de negocio pagando el rescate exigido. El pago no garantiza que se recuperen los datos o que no se vuelva a atacar a la misma empresa. Kaspersky trabaja duro para ayudar a las empresas a evitar esto. Las empresas deben seguir los principios básicos de seguridad para protegerse de los ataques de ransomware y minimizar las posibles pérdidas financieras y de reputación”.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/