Bleeping Computer, citando al CTO de Emsisoft Fabian Wosar, informó que el ransomware Macaw Locker es el último cambio de marca de Evil Corp.
El ransomware Macaw Locker cifra los archivos de las víctimas y agrega la extensión .macaw al nombre de archivo de los archivos cifrados.
El malware coloca notas de rescate ( macaw_recover.txt ) en cada carpeta, la nota de rescate incluye el enlace a una página de negociación de víctimas única.
El grupo de delitos cibernéticos Evil Corp (también conocido como la banda Dridex Indrik Spider , la banda Dridex y TA505 ) ha estado activo en actividades de delitos informáticos desde 2007.
El grupo comenzó sus operaciones desarrollando y distribuyendo el infame troyano bancario Dridex, luego cambió a la operación de ransomware. infectando las redes informáticas de las víctimas con el ransomware BitPaymer .
En 2019, el Departamento de Justicia de EE. UU. (DoJ) acusó a los ciudadanos rusos Maksim V. (32) e Igor Turashev (38) por distribuir el infame troyano bancario Dridex y por su participación en fraudes bancarios internacionales y esquemas de piratería informática.
El gobierno de los EE. UU. Anunció sanciones para las firmas de negociación de ransomware que apoyarán a las víctimas del grupo Evil Corp en los pagos del rescate.
Debido a estas sanciones, Evil Corp lanzó varias operaciones de ransomware que empleaban diferentes cepas de ransomware, como WastedLocker , Hades , Phoenix Locker y PayloadBin.
The Macaw Locker estuvo involucrado recientemente en ataques contra Olympus y Sinclair Broadcast Group.
Bleeping Computer también informó que los operadores de Macaw Locker exigieron un rescate de $ 28 millones y $ 40 millones en Bitcoin en dos ataques separados contra empresas no identificadas.
Los expertos especulan que después de la exposición de la operación Macaw Locker, Evil Corp cambiará el nombre de su ransomware nuevamente.
