El ransomware Conti sigue atacando, incluso después de que se filtrara su código

Una empresa de seguridad ha identificado que una versión actualizada del ransomware Conti todavía se está utilizando activamente en ciberataques recientes. Esta actualización se lanzó antes de la filtración del código fuente de Conti y los registros de chat. Según Zscaler, incluso después de sufrir filtraciones masivas, Conti continúa operando, actualizándose y cobrando nuevas víctimas. […]

Una empresa de seguridad ha identificado que una versión actualizada del ransomware Conti todavía se está utilizando activamente en ciberataques recientes.

Esta actualización se lanzó antes de la filtración del código fuente de Conti y los registros de chat.

Según Zscaler, incluso después de sufrir filtraciones masivas, Conti continúa operando, actualizándose y cobrando nuevas víctimas.

Esta actualización comprende nuevas funciones agregadas al código del ransomware, incluidos nuevos argumentos de línea de comandos.

¿Cómo afecta al usuario?

Estas nuevas funciones permiten que el ransomware reinicie el sistema en modo seguro con la red habilitada y comience el cifrado de archivos.

Hacerlo le permite a Conti maximizar el cifrado de archivos, ya que es probable que las aplicaciones comerciales permanezcan cerradas en el modo seguro.

Para frustrar el análisis de malware, Conti resuelve dinámicamente la mayoría de las funciones de la API de Windows mediante el uso de un algoritmo hash.

En esta versión, Conti utiliza el algoritmo hash Murmur3, que produce diferentes valores hash para todas las funciones API utilizadas, lo que ayuda a evitar el software de seguridad que busca los valores hash relacionados.

Además, se cree que se usa un nuevo conjunto de extensiones de archivo (que incluyen ZG7Ak, .wjzPe, .LvOYK, .C5eFx y .fgM9X) para eludir las soluciones de seguridad de puntos finales, que pueden detectar el patrón Conti anterior que usaba cinco letras mayúsculas.

Debido al incremento de ataques de ransomware, siempre recomendamos ser precavidos al abrir correos desconocidos, descargar archivos, y mantener una cultura de concientización constante dentro de la compañía.