La nueva operación de ransomware Brain Cipher ha lanzado ataques contra organizaciones globales, captando la atención mediática tras su reciente impacto en el Centro Nacional de Datos temporal de Indonesia. Este centro, parte crucial de la infraestructura gubernamental para almacenamiento seguro de servidores y datos en línea, sufrió un ataque cibernético el 20 de junio. Este incidente afectó gravemente servicios esenciales como inmigración, control de pasaportes y emisión de permisos de eventos, entre otros.
El gobierno confirmó que Brain Cipher fue el autor del ataque, afectando a más de 200 agencias gubernamentales y exigiendo un rescate de 8 millones de dólares en la criptomoneda Monero para desencriptar los datos encriptados y evitar la supuesta filtración de información robada. Según informes, los actores detrás de Brain Cipher están preparando un «comunicado de prensa» sobre la seguridad de los datos personales afectados, sugiriendo posibles consecuencias por la filtración de datos.
Nota de rescate de Brain CipherFuente: BleepingComputer
Brain Cipher, una nueva variante de ransomware detectada recientemente, ha sido identificada como una evolución del compilador LockBit 3.0 filtrado, utilizado por otros grupos de amenazas para implementar ataques similares. Este ransomware no solo encripta archivos, sino que también cifra los nombres de los archivos y despliega notas de rescate personalizadas para cada víctima, vinculadas a sitios de negociación en la red Tor.
Además, Brain Cipher ha lanzado recientemente un nuevo sitio de fuga de datos, aunque actualmente no se han listado víctimas específicas. El grupo ha exigido rescates variables, que van desde los 20.000 hasta los 8 millones de dólares, dependiendo de la organización afectada. Debido a su base en LockBit 3.0, una herramienta previamente analizada en profundidad, las opciones para recuperar archivos sin pagar el rescate son limitadas, a menos que haya modificaciones en el algoritmo de encriptación.
Fuente: BleepingComputer
