Upsilon ransomware pide $ 500 en rescate
Nuestros investigadores descubrieron el programa de tipo ransomware Upsilon mientras examinaban nuevos envíos a bases de datos de amenazas en línea.
Table of Contents
¿Qué es el ransomware Upsilon y qué hace con los archivos?
Upsilon se lanza encriptando datos y exigiendo el pago por el descifrado. Upsilon cifra los archivos y agrega una extensión ".upsil0n" al final de sus nombres de archivo, como "1.jpg.upsil0n" y "2.png.upsil0n". Posteriormente, se genera una nota de rescate ("Upsilon.txt") y se ajusta el fondo de escritorio.
La nota de rescate de Upsilon revela que los archivos de la víctima estaban codificados y les ordenaba pagar un rescate de $500 en criptomoneda Bitcoin para recibir el software de descifrado. Si el rescate no se paga dentro de los tres días, aumentará a un cargo doble de $ 1000.
Nota de rescate del ransomware Upsilon
El texto completo de la nota de rescate de Upsilon dice lo siguiente:
Vaya, ¡todos tus archivos han sido cifrados!
Todos sus archivos importantes han sido cifrados por Upsilon Ransomware.
No podrá descifrarlos ni abrirlos.
¿Puedo recuperar mis archivos?
Claro, puede descifrar todos sus archivos fácilmente con nuestro software de descifrado.
¿Cómo pago?
El pago se acepta solo en Bitcoin.
Solo tiene 3 días para enviar el pago, después de eso, el precio se duplicará.
¡Recomendamos no eliminar upsilon.exe, o los archivos no se descifrarán incluso si pagó!
Envíe $500 en Bitcoins a esta dirección: mpf7VMJEcqhAFEGKUkV2734535sRBxzbiN
Para obtener más información sobre Bitcoin: hxxps://bit.ly/3Q3kQgE
Cómo comprar Bitcoins: hxxps://bit.ly/3G9LCzq
¿Qué son las tácticas de doble extorsión en ransomware?
Las tácticas de doble extorsión implican que los atacantes de ransomware obtengan acceso a los datos y los exfiltren antes de cifrarlos. Esto les permite amenazar a las víctimas con la posibilidad de hacer públicos sus datos robados si no se paga el rescate. La doble extorsión se ha vuelto cada vez más común en los últimos años, ya que los atacantes aprovechan el miedo a la exposición pública contra las víctimas.
Esta táctica aumenta la presión sobre las víctimas, que ahora se enfrentan a dos desagradables opciones; pagar el rescate o enfrentarse a posibles daños a la reputación si se filtran sus datos. La doble extorsión aumenta significativamente las posibilidades de que un atacante reciba un pago, ya que es más probable que las víctimas cumplan cuando se enfrentan a ambas consecuencias: perder sus datos y exponerlos públicamente.
La táctica de la doble extorsión ha sido utilizada por pandillas como Maze, Sodinokibi y Avaddon para recolectar grandes rescates de víctimas vulnerables.
