GlobeImposter 2.0 es un tipo de malware de cifrado de archivos, también conocido como ransomware. Es una versión mejorada del original GlobeImposter, que apareció por primera vez en 2017. Este ransomware se infiltra en el sistema de una computadora, cifra los archivos del usuario y solicita un rescate para restaurarlos.
En el último trimestre de 2021, GlobeImposter 2.0 fue la tercera cepa más reportada, solamente superado por Phobos y Zeppelin. HelpRansomware ha elaborado una guía sobre la protección del malware GlobeImposter 2.0.
¿A quién va dirigido?
Los objetivos principales de GlobeImposter 2.0 suelen ser empresas y organizaciones que pueden tener más recursos financieros para pagar el rescate exigido.
Además, los ciberdelincuentes pueden aprovecharse de las vulnerabilidades en los sistemas para obtener información confidencial y datos de clientes.
¿Cuáles son sus características?
- Utiliza una combinación de técnicas de encriptación avanzadas: la encriptación de archivos individuales y la generación de claves de cifrado únicas para cada víctima;
- Dificultad de la recuperación de los datos sin pagar el rescate exigido;
- Evade la detección por parte de los programas antivirus tradicionales;
- Puede infectar los sistemas de sus víctimas sin ser detectado;
- Capacidad de cifrar cualquier tipo de archivo.