Esta semana hemos hablado del nacimiento de un grupo de ransomware, llamado Volcano Dream, que se caracteriza principalmente por telefonear a sus víctimas para presionarlas con el fin de que paguen.
Pero hay otros nuevos actores dentro de este panorama de ciberamenazas. Vanir Group acaba de debutar y lo ha hecho por 'todo lo alto', según recoge RedHotCyber.
La banda de ransomware ha llamado la atención por la profesionalidad y agresividad con la que ha realizado sus operaciones. En poco tiempo ha llevado a cabo ataques contra tres víctimas, las cuales ha revelado en su sitio de filtraciones de la dark web.
En esta página ha compartido un mensaje intimidatorio para sus víctimas en el que se dirige a los CEOs y los administradores de las compañías afectadas.
"Si está leyendo este mensaje significa que la infraestructura interna de su empresa se ha visto comprometida, todas sus copias de seguridad se han eliminado o cifrado. También hemos robado la mayoría de los datos importantes que posee su compañía. En el futuro, le conviene cooperar con nosotros para evitar más desgracias”, advierten estos cibermalos en su texto.
Vanir Group afirma tener un profundo conocimiento de las finanzas de las empresas que se han visto afectadas y amenaza con la venta o difusión de los datos robados si las víctimas no cumplen con sus exigencias:
"Cuando decide ignorar nuestra amabilidad e informar a las autoridades o a los expertos en recuperación de datos para que lo ayuden a encontrar una forma de recuperar sus datos perdidos, pierde TIEMPO y DINERO y, en el proceso, también pierde nuestra paciencia”, avisa la banda.
En su página el grupo de ransomware invita a potenciales afiliados para que los contacten y usen su código bajo servicio, expandiendo así sus operaciones.