El malware intenta obtener un rescate.
microsoft dice en su anuncio que ha descubierto un nuevo tipo de ransomware Prestige dirigido a empresas de transporte y logística en Ucrania y Polonia.
El ataque tiene características importantes que lo distinguen de campañas de ransomware anteriores. El malware se utilizó por primera vez el 11 de octubre en ataques que se detectaron con una hora de diferencia.
El malware encripta los datos en la computadora y deja una demanda de rescate, según la cual se puede acceder a los datos comprando una «herramienta de descifrado».
Según Microsoft, el malware no está relacionado con ninguno de los otros 94 grupos de malware actualmente activos que supervisa. Los ataques se dirigieron a redes corporativas, lo cual es raro en los ataques dirigidos a organizaciones ucranianas.
Los ataques aún no se han relacionado con un grupo de piratas informáticos conocido. Según los investigadores, el ataque puede ser reflejado por los actores cibernéticos del gobierno ruso, que han interrumpido las agencias del gobierno ucraniano en el pasado.
Ucrania ha sido el objetivo de varios ataques cibernéticos en el pasado, que, según los investigadores, fue Rusia.