Según los informes, un grupo selecto de activistas de protesta de agricultores, que afirman llamarse a sí mismos Khalsa Cyber Fauj, está difundiendo un tipo de ransomware llamado Sarbloh. El nombre de su extensión de archivo, el ransomware es único en el sentido de que la agenda detrás de su propagación no implica ganancias monetarias. En cambio, el ransomware Sarbloh que está infectando las PC de los usuarios afirma que todos los usuarios que están perdiendo sus datos por el ransomware solo recuperarán sus computadoras una vez que el gobierno central de la India derogue las controvertidas leyes agrícolas que aprobaron en 2020. Lo alarmante es que el ransomware en cuestión no tiene ninguna debilidad conocida y, como resultado, no existen soluciones alternativas conocidas para el ransomware Sarbloh en este momento.
El grupo de protesta de agricultores también afirma que no tienen en mente ningún beneficio monetario. Sin embargo, se está haciendo la medida para difundir aún más la conciencia entre las personas y mostrar la intención de los agricultores de derogar las leyes agrícolas de 2020, que han sido etiquetadas como inaceptables por la mayoría de los sectores de las comunidades de agricultores. El ransomware Sarbloh en cuestión utiliza un proceso de cifrado de dos capas, donde tiene una clave de cifrado AES generada aleatoriamente y una clave pública RSA en la parte superior. Esto hace que sea prácticamente imposible de descifrar y, como resultado, si su PC se infecta con el ransomware Sarbloh, es poco probable que los usuarios tengan alguna forma de recuperar sus datos.
Un informe de News18 sobre el tema declaró que incluso los archivos de sombra, que a menudo quedan atrás por ransomware similar al Sarbloh que usa el grupo de protesta de agricultores, están siendo eliminados por el ransomware, por lo que no dejan ninguna vía para recuperar datos. Sin embargo, aunque este informe cita el análisis de Quick Heal de la amenaza, otros informes como el de MalwareBytes sobre el tema afirman que algunos datos aún pueden ser recuperables. Sin embargo, la comunidad de seguridad está unida hasta ahora con la idea de que, una vez afectada, es poco probable que el ransomware Sarbloh pueda desconectarse del frente del usuario. Tampoco hay que pagar ningún rescate por parte del usuario, lo que complica aún más las cosas.
Hasta ahora, ningún líder de protesta de agricultores ha emitido una declaración en la que se responsabilice del ciberataque. Las noticias de los grupos de protesta de agricultores también son escasas sobre si el Khalsa Cyber Fauj en cuestión es en realidad parte de los grupos oficiales de agricultores que protestan contra las leyes en varios lugares, o puede ser una entidad separada que aprovecha el momento para impulsar las suyas. agenda. Se recomienda a los usuarios que no descarguen ningún archivo adjunto de correos electrónicos y mensajes desconocidos, ya que el ransomware Sarbloh se propaga a través de documentos de Microsoft Word.
Gracias por leer hasta el final de este artículo. Para obtener más contenido tecnológico informativo y exclusivo, como nuestra página de Facebook
