El ransomware Dark Angels lleva activo desde mayo de 2022, todo indica que pertenece a la familia del ransomware Babuk. Como es habitual, los grupos de ransomware mejoran su malware y lanzan nuevas variantes con frecuencia.
El ransomware Dark Angel tampoco se queda fuera de este movimiento. Vimos que el ransomware llamado ELF se apropió de una buena parte técnica del ransomware Dark Angel que fue copiado esta vez.
A diferencia del ransomware ELF que se dirige a entornos Linux, Dark Angel se centra en atacar a empresas que tienen sistemas Windows y Windows Server. Según recientes testimonios de víctimas, los ataques del ransomware Dark Angel han generado un nivel de daños muy elevado.
Algunas empresas acaban sufriendo graves consecuencias a causa del suceso. Entre ellas, la pérdida de ingresos, las multas relacionadas con la Ley General de Protección de Datos o la pérdida de credibilidad ante sus clientes y futuros clientes potenciales.
En la mayoría de los casos, el punto de entrada del ransomware se debe simplemente a la falta de atención de un empleado. De hecho, el 85% de las infracciones son causadas por un error humano, como abrir un correo electrónico malicioso, por ejemplo.
Una vez hackeado el entorno, se ejecuta el ransomware Dark Angels. Dark Angels está diseñado para realizar un proceso bien definido que básicamente se reduce a estos puntos:
- Copiar los datos a un área protegida y confidencial de los hackers.
- Cifrar los archivos para hacerlos inaccesibles.
- Añadir una extensión al nombre del archivo original.
- Generar un archivo correspondiente a la nota de rescate.
- Salir del entorno.
Tras la fase de copia y cifrado de los datos, los archivos infectados adquieren la extensión .crypt al nombre del archivo original.
Luego, antes de que el proceso se complete, se genera un archivo de texto que actúa como nota de rescate. La víctima encontrará entonces un nuevo archivo llamado “How_To_Restore_Your_Files.txt” en su entorno.
Hay indicaciones sobre cómo contactar con los responsables del ataque a través de un enlace a la red Tor. En ese mismo archivo podemos leer indicaciones amenazantes de lo que no debe hacer la víctima según el grupo Ángeles Oscuros. Estos son algunos puntos mencionados en la nota de rescate:
- No edite los archivos afectados (por ejemplo, renombrar, mover, copiar, etc.)
- No reinicie ni apague el dispositivo infectado.
- No utilices programas de recuperación de terceros ni te pongas en contacto con las autoridades.
El peligro inminente se percibe al observar el crecimiento del número de ataques en los últimos meses. Este aumento también revela que no es posible estar a salvo de un ataque de ransomware. Por eso ya no debemos pensar en lo que debe hacer mi empresa “si” ocurre, sino “cuando” ocurra.
Es importante estar bien acompañado cuando el ransomware irrumpe en el sistema, además los delincuentes no quieren que la víctima encuentre una forma de recuperar los datos cifrados que no sea su solución.
Recuperar los archivos encriptados por el ransomware Dark Angels
Hoy en día existen empresas seguras como Digital Recovery que operan en el mercado de la recuperación de datos. Con una experiencia de más de 23 años, fue posible adquirir conocimientos y un sólido know-how para ayudar a las empresas que fueron víctimas de ataques de ransomware en todo el mundo.
Nuestro equipo ha conseguido desarrollar una solución eficaz que permite recuperar los datos cifrados en casi todos los dispositivos de almacenamiento, como servidores, sistemas RAID, máquinas virtuales, bases de datos, entre otros.
Comprendemos lo importante que es para nuestros clientes actuar de forma confidencial y profesional. Por eso nuestra solución se basa en la General Data Protection Regulation (GDPR). Además, proporcionamos a nuestros clientes un acuerdo de confidencialidad (NDA).
Hoy en día, Digital Recovery es capaz de trabajar completamente a distancia, tanto en el diagnóstico como en el proceso de recuperación.
Nuestro equipo de asistencia multilingüe está disponible las 24 horas del día para ayudarle a recuperar sus datos de forma rápida y eficaz.
