La empresa de ciberseguridad bettercyber informa en su twitter oficial, que el grupo Onyx ransomware grupo, afirma haber pirateado el Ministerio de Relaciones Exteriores de Guatemala.
#Onyx #ransomware group claims to have hacked the Ministerio de Relaciones Exteriores of Guatemala 🇬🇹 (Ministry of Foreign Affairs of Guatemala), a government agency in charge of conducting international relationships for Guatemala… pic.twitter.com/fLKfpo5eM5
— BetterCyber (@_bettercyber_) September 27, 2022
Asi mismo, el experto en ciberseguridad Germán Fernández @1ZRR4H, quien labora para una prestigiosa firma de manejo de amenazas cronup.com, reporta en su twitter, la información publicada por bettercyber ampliando la misma.
En el último tweet oficial de MINEX (19/09), informan sobre "problemas técnicos" que esperan resolver a la brevedad para "reanudar pronto los servicios". https://t.co/6YBlU9EKsX
— Germán Fernández (@1ZRR4H) September 27, 2022
Hoy 27/09 siguen con todo abajo, una señal que podría confirmar el ataque de #Ransomware 💥 pic.twitter.com/qq2S9snGQf
Google refleja estas caidas, ya que no se puede acceder a muchos tramos del websitre del MINEX y dentro de la chache de Google se puede verificar el screen de la falla.
Por medio de buscadores en el IoT se puede verificar que todas las IPs relacionadas con el MINEX estan presentando fallas para cargar el sitio web, indicando la fecha del mismo. Algunas presentan hasta
Onyx ransomware destruye archivos y también el círculo criminal de confianza
Algunos autores de ransomware parecen estar reduciendo aún más su tenue acuerdo estilo “círculo de confianza” con las víctimas. Se ha corrido la voz de una operación de ransomware Onyx (una variante del ransomware Chaos) que es un poco más destructiva de lo que los afectados esperarían. Sin embargo, no todo es lo que parece en términos de intención.
El ransomware en cuestión sobrescribe archivos de más de 2 MB (originalmente informados como 200 MB). Todo lo importante se pierde para siempre, y solo los archivos más pequeños se recuperarán si las víctimas pagan.
La sospecha inicial fue que esta sobrescritura de archivos de más de 200 MB era un intento deliberado de destruir los archivos más grandes disponibles. Sin embargo, dado que en realidad tiene más de 2 MB, es más probable que la sobrescritura de este archivo sea accidental. De todos modos: ya sea por malicia deliberada o por un error de codificación accidental, esto no es genial. Se sobrescribirán y perderán muchos más archivos debido al requisito de menor tamaño de archivo, y habrá mucha gente muy enfadada en las organizaciones afectadas.
Tendencia a la destrucción
Solía ser que los autores de ransomware tendían a ceñirse a un honor un tanto peculiar entre las reglas de estilo de los ladrones. Si su operación de ransomware tiene la reputación de no descifrar los archivos una vez que se ha realizado el pago, es menos probable que la gente pague. Devuelva los archivos y se correrá de boca en boca de que, de hecho, juega limpio, por así decirlo.
A medida que evolucionaron las operaciones de ransomware, se agregaron más aspectos a lo que alguna vez fueron actos bastante sencillos. Los ataques regulares se convirtieron en “amenazas dobles”. Es decir, los datos se roban antes de que se produzca el cifrado. Si la empresa atacada se niega a pagar un rescate, los autores del ransomware regresan y amenazan con filtrar los archivos robados.
Esta es una amenaza sobre otra, pero todavía tienes ese código de honor retumbando en el fondo. Paga y te devuelven los archivos, ¿no? – Fuente de estos parrafos (https://www.malwarebytes.com/)
Puede leer el informe especializado sobre este tipo de Ransomware en https://www.cyfirma.com/outofband/onyx-ransomware-report/ y en https://www.pcrisk.es/guias-de-desinfeccion/11364-onyx-ransomware
Fuente: Malwarebytes & Germán Fernández @1ZRR4H & bettercyber
