El ransomware Buran es otro grupo que ha aplicado la táctica RaaS (Ransomware as a Service), que no es más que la externalización de los ataques. Los grupos que aplican esta táctica presentan su malware en foros de la Dark Web en busca de compradores dispuestos a realizar ataques.
RaaS amplía el alcance del ransomware, aumentando el número de ataques de forma exponencial. Aunque el alcance se amplía, el grupo evita atacar a ciertos países como Rusia, Bielorrusia y Ucrania.
Buran está diseñado para comprobar en qué idioma está el sistema operativo, si es de uno de estos países, el cifrado no se realiza, pero si el cifrado ya se ha iniciado, el grupo libera la clave de descifrado de forma gratuita.
El ransomware Buran se distribuye utilizando el Rig Exploit Kit, invade los dispositivos a través de correos electrónicos de spam, sitios de descarga de programas crackeados. En algunos casos, envían correos electrónicos con archivos adjuntos denominados como archivos importantes como recibos, facturas y cuentas por pagar.
Se desconoce el algoritmo de encriptación de Buran, aunque probablemente utilicen RSA y AES, que son los tipos más utilizados en todo el ransomware.
Después de cifrar todos los archivos del ordenador o dispositivo atacado, crean un archivo de texto (“!!! SUS ARCHIVOS ESTÁN ENCRITADOS !!!. TXT”), y lo colocan en el escritorio. Y bloquean el acceso de los administradores, impidiéndoles alterar, guardar o editar los archivos.
En la nota de rescate el grupo informa que los archivos han sido encriptados y que su descifrado sólo es posible con una clave que el grupo guarda en un servidor remoto. Esta clave sólo se liberará cuando la víctima pague el rescate.
Cabe recordar que no hay garantía de que el grupo libere la clave de descifrado después de pagar el rescate, por lo que se recomienda a la víctima que busque otras soluciones, como copias de seguridad, en caso de que no haya sido cifrada, y empresas especializadas en recuperar archivos cifrados por ransomware, como Digital Recovery.
Recuperar los Archivos Encriptados por el Ransomware Buran
Digital Recovery trabaja en casos muy complejos de ataques de ransomware. Hemos desarrollado tecnologías exclusivas que nos permiten recuperar archivos cifrados por cualquier extensión de ransomware, en cualquier dispositivo de almacenamiento.
Nuestras soluciones han sido desarrolladas por nuestros expertos y, todas ellas cumplen con el Reglamento General de Protección de Datos (GDPR), todo el proceso se realiza con total seguridad.
Podemos recuperar los datos de forma remota, en los casos en los que el envío de los soportes afectados no sea posible. Esta recuperación se realiza en un entorno virtual totalmente seguro, y puede acelerar el proceso de recuperación.
Sabemos que la confidencialidad en estos casos es esencial, por lo que proporcionamos a todos nuestros clientes un acuerdo de confidencialidad (NDA), todos los archivos se mantienen confidenciales.
Inicie el proceso de recuperación ahora mismo, hable con un especialista.
