El ransomware es un tipo de malware que cifra archivos y requiere un rescate para descifrarlos. Está dirigido tanto a empresas como a particulares. Por lo general, los ciberdelincuentes exigen que se les pague en Bitcoins u otras criptomonedas, y las víctimas de ransomware no pueden acceder a los archivos ni utilizarlos a menos que se pague un rescate. El ransomware HelloKitty se dirige a empresas y una de sus víctimas conocidas es CD Project, conocido por ser los desarrolladores de Cyberpunk 2077.
En su nota de rescate, los actores de amenazas afirmaron haber robado copias completas del código fuente de Cyberpunk 2077, The Witcher 3, Gwent y una versión inédita de The Witcher 3, junto con documentos relacionados con contabilidad, administración, asuntos legales, derechos humanos. recursos. y relaciones con inversores. y más. Los atacantes amenazaron con vender o filtrar el código fuente robado en línea y enviar los documentos robados a periodistas de la industria del juego si CD Projekt se negaba a cooperar.
En respuesta, CD Projekt declaró que no planea negociar con los atacantes y que ya está tomando medidas para restaurar los datos afectados a partir de copias de seguridad y trabajar con las partes que pueden verse afectadas por la violación. La compañía también está trabajando con especialistas forenses de TI y de aplicación de la ley para investigar a fondo el incidente y lo están haciendo bien, ya que pagar no implica que sus datos serán devueltos y no solo eso, esto solo beneficiaría la economía de estos criminales.
Según Sent inelLabs, la inteligencia actual sugiere que HelloKitty llega a través de correos electrónicos de phishing o mediante una infección secundaria de un ataque de malware inicial, después de lo cual los sistemas afectados por el ransomware HelloKitty muestran los siguientes síntomas:
▸Procesos terminados y servicios de Windows
▸Los archivos afectados se cifran con. KITTYo. Extensiones de CRYPTEDfile
▸ Se eliminan las copias de los archivos cifrados
Es probable que otras empresas también se hayan encontrado con el ataque de HelloKitty. Y es que a juzgar por las notas de rescate que estos crean, los ciberdelincuentes detrás de HelloKitty crean notas de rescate personalizadas para cada empresa objetivo, por lo que la creación de copias de seguridad aisladas es tan importante para evitar estos contratiempos.
