Shadow

Sarbloh ransomware se propaga a través de un archivo de phishing que muestra su favor a la protesta de los agricultores indios

 Se ha detectado un nuevo ransomware Sarbloh en estado salvaje, que se sabe que envía un mensaje de apoyo a la protesta del agricultor indio.

El agricultor del país no estaba contento con los proyectos de ley agrícolas publicados el año pasado y aprobados como ley «Actas de agricultura india de 2020». La ley eliminó la restricción sobre cómo los agricultores pueden vender productos y por cuánto.

La opinión del gobierno indio con esta ley es darle a la industria agrícola una apariencia modernizada. Sin embargo, los agricultores tenían esta creencia de que esta ley dañaría sus medios de vida y les haría difícil generar ingresos. Esto llevó a protestar por el proyecto de ley que se inició el año anterior, 2020 en diciembre.

Como confirmaron varias empresas de seguridad, incluidas Malwarebytes, Cyble y QuickHeal, el malware Sarbloh recién detectado se está distribuyendo a través de un documento de Word que contiene un mensaje político que muestra el favor de los agricultores indios.

Todavía no está claro si el documento de Word se envía a través de un correo electrónico de phishing o cualquier otro método. Lo único seguro es que cuando los usuarios hacen clic en este documento, se les pide que habiliten el contenido para verlo correctamente.

Cuando los usuarios presionan el botón indicado, las macros con el documento de Word descargan un archivo llamado putty.exe usando bitsadmin.exe en la carpeta de documentos y luego lo ejecutan y desencadenan la descarga de malware.

Poco después de la infiltración, Sarbloh ransomware cifra todos los archivos almacenados y les cambia el nombre con la extensión .Sarbloh.

Después de esto, muestra el archivo README_SARBLOH.txt que contiene el mensaje de apoyo a la protesta de los agricultores indios. El texto completo de esta nota de exigencia de rescate se puede leer a continuación:

¡¡¡SUS ARCHIVOS SE HAN IDO !!!

NO SERÁN RECUPERABLES HASTA QUE SE HAYAN CUMPLIDO LAS DEMANDAS DE LOS AGRICULTORES

¿QUE LES PASÓ A ELLOS?

Usando EnCryPtiOn de grado militar, todos los archivos de su sistema se han vuelto inútiles.

India, los sijs han sido durante mucho tiempo el rostro contra la opresión que se les impuso.

Cada vez que nos hemos resistido.

Hoy vienes por las gargantas de los granjeros hindúes, sij y musulmanes tratando de quitarles su sustento.

No tendrás éxito en tus siniestros caminos.

La espada de dos caras del Khalsa se notará en cualquier momento. Tyaar bar tyaar.

Dondequiera que se derrame nuestra sangre, el árbol de Sikhi arranca de allí.

Si sus intenciones para el agricultor son puras y

desea ayudarlos, este no es el camino.

Halemi Raj, Sikh Raj, no era así.




Si las leyes no se derogan. Tu destino es no

diferente a lo que el Khalsa le hizo a Sirhind.

Waheguru Ji Ka Khalsa, Waheguru Ji Ki Fateh

Khalsa Cyber ​​Fauj

Michael Gillespie, investigador de seguridad, Sarbloh se basa en KhalsaCrypt, que es un ransomware de código abierto. Actualmente no tiene debilidades detectadas.

Sin embargo, Sarbloh no elimina las instantáneas de volumen, por lo que esta podría ser la opción posible para la recuperación de datos.