El ransomware ProLock sigue una estrategia específica a la hora de elegir a sus víctimas. Esta estrategia se denomina “Caza Mayor”, en referencia al hecho de que el grupo sólo ataca a las grandes empresas.
De este modo, al tener como objetivo grandes empresas o redes gubernamentales, los atacantes pueden extraer grandes pagos de las víctimas.
A finales de 2019 ProLock ya estaba activo, pero bajo el nombre de PwndLocker. En marzo de 2020, los investigadores descubrieron un error en el ransomware y pusieron a disposición un decodificador gratuito.
Después de eso, el grupo actualizó su ransomware para arreglar los errores conocidos, surgiendo así una versión más potente que se conoció como ProLock.
Según los investigadores de seguridad, el ransomware ProLock utiliza el troyano Qakbot para introducirse en el sistema. Las campañas de spam y los correos electrónicos maliciosos son los medios de invasión más comunes para Qakbot.
Una vez que se ha hackeado el entorno y se ha lanzado el ransomware para cifrar los datos de un host, el grupo quiere dirigirse a los ordenadores cercanos para generar el máximo daño.
Esta maniobra, denominada movimiento lateral, puede realizarse a través de la vulnerabilidad de Windows CVE-2019-0859 para obtener acceso a nivel de administrador en los hosts infectados.
ProLock puede utilizar estas credenciales para moverse lateralmente por una red a través de RDP, teniendo un mayor alcance que puede causar un gran daño al sistema y, en consecuencia, al funcionamiento de una organización.
El grupo ProLock suele pedir rescates que van de 35 a 90 BTC (de 400.000 a 1.000.000 de dólares) y la tendencia no hace más que aumentar en los próximos ataques.
Recuperar los archivos encriptados por el ransomware ProLock
Digital Recovery cuenta con 23 años de experiencia en el mercado de la recuperación de datos. Hemos conseguido desarrollar soluciones únicas que nos permiten recuperar los datos cifrados por el ransomware.
Porque entendemos el daño que la pérdida de datos puede causar a sus víctimas, nuestro equipo de ingenieros está preparado para responder a cualquier incidente de forma rápida y eficaz. Proporcionamos soluciones a distancia para la mayoría de los servicios, evitando daños futuros.
Con Digital Recovery, toda la información está regulada legalmente de acuerdo con la General Data Protection Regulation (GDPR). Hemos redactado nuestro propio acuerdo de confidencialidad (NDA), que garantizará que la información no quede al descubierto.
Podemos garantizar un servicio rápido, personalizado y eficaz. No pierda tiempo, hable con nuestro equipo de expertos y recupere sus datos.
