Descomptes multi-llicència
Threat Database Ransomware 3AM Ransomware

3AM Ransomware

El GoldSparrow el Ransomware
Traduir a:
Català

El ransomware 3AM destaca com una amenaça especialment nefasta i perjudicial. Conegut pel seu modus operandi distintiu, aquest ransomware ha causat estralls a innombrables persones i organitzacions.

El 3AM Ransomware és famós per les seves capacitats de xifratge. Un cop s'infiltra en el sistema de la víctima, xifra de manera sigilosa una àmplia gamma de fitxers, fent-los inaccessibles per a l'usuari. Per marcar la seva presència i fer valer el control sobre les dades de la víctima, afegeix l'extensió de fitxer ".threeamtime" als fitxers xifrats. Per exemple, un fitxer anomenat originalment "document.docx" es transformaria en "document.docx.threeamtime". Aquesta extensió distintiva indica a la víctima que els seus fitxers estan ara sota el control dels operadors de ransomware.

Nota de rescat: RECOVER-FILES.txt

Per assegurar-se que la víctima és ben conscient de la terrible situació, el 3AM Ransomware deixa caure una nota de rescat al sistema compromès. Aquesta nota, normalment anomenada "RECOVER-FILES.txt", serveix com a recordatori trist de la situació dels ostatges de dades. A la nota, els autors demanen un pagament de rescat per obtenir la clau de desxifrat necessària per recuperar l'accés als fitxers xifrats.

En un intent de mantenir l'anonimat i eludir l'aplicació de la llei, el ransomware 3AM proporciona a les víctimes una adreça del lloc web de Tor dins de la nota de rescat. Tor, abreviatura de "The Onion Router", és una xarxa dissenyada per anonimitzar el trànsit web, cosa que fa que sigui molt difícil rastrejar la ubicació i la identitat dels usuaris. Es demana a les víctimes que accedeixin a aquest lloc web mitjançant el navegador Tor, on poden trobar més instruccions sobre com fer el pagament del rescat i rebre la clau de desxifrat. L'ús de Tor per a la comunicació subratlla la naturalesa sofisticada de l'amenaça i fins a quin punt els ciberdelinqüents estan disposats a recórrer per mantenir el seu anonimat.

Reptes de recuperació de dades: supressió de còpies de volum d'ombra i finalització del procés

Un dels aspectes més insidiosos del ransomware 3AM és el seu intent de fer que la recuperació de dades sigui molt difícil per a les víctimes. Per aconseguir-ho, empra dues tècniques clau:

a. Supressió de les còpies del volum d'ombra: els sistemes operatius Windows mantenen còpies de fitxers i dades en una característica coneguda com a còpia del volum d'ombra. Aquestes còpies es poden utilitzar per restaurar fitxers en cas de pèrdua de dades. Tanmateix, el ransomware 3AM intenta activament suprimir aquestes còpies, assegurant-se que les víctimes no tinguin cap recurs per a la recuperació de dades sense pagar el rescat.

b. Finalització del procés: a més d'eliminar les còpies del volum d'ombra, el ransomware també pren mesures per aturar certs processos crítics. En aturar aquests processos, és encara més difícil que les víctimes accedeixin a eines o serveis que puguin ajudar a recuperar o eliminar el ransomware.

El 3AM Ransomware és una amenaça formidable que combina tècniques avançades de xifratge amb l'ús de Tor per a la comunicació anònima. S'aprofita de les vulnerabilitats tant de les persones com de les organitzacions, deixant a les víctimes una opció terrible: pagar el rescat o arriscar-se a perdre les seves dades per sempre. A més, els seus esforços per eliminar les còpies del volum d'ombra i interrompre els processos crítics amplifiquen els reptes als quals s'enfronten les víctimes per recuperar els seus fitxers.

A mesura que els atacs de ransomware continuen evolucionant, és imprescindible que les persones i les organitzacions prioritzin mesures sòlides de ciberseguretat, incloses les còpies de seguretat periòdiques, l'aplicació de pedaços del sistema i la formació dels empleats, per reconèixer i mitigar aquestes amenaces. En última instància, les mesures proactives segueixen sent la millor defensa contra el món fosc del ransomware, inclòs l'insidios 3AM Ransomware.

La nota de rescat lliurada pel ransomware 3AM a les seves víctimes diu:

'Hello. "3 am" The time of mysticism, isn't it?

All your files are mysteriously encrypted, and the systems "show no signs of life", the backups disappeared. But we can correct this very quickly and return all your files and operation of the systems to original state.

All your attempts to restore data by himself will definitely lead to their damage and the impossibility of recovery. We are not recommended to you to do it on our own!!! (or do at your own peril and risk).

There is another important point: we stole a fairly large amount of sensitive data from your local network: financial documents; personal information of your employees, customers, partners; work documentation, postal correspondence and much more.

We prefer to keep it secret, we have no goal to destroy your business. Therefore can be no leakage on our part.

We propose to reach an agreement and conclude a deal.

Otherwise, your data will be sold to DarkNet/DarkWeb. One can only guess how they will be used.

Please contact us as soon as possible, using Tor-browser:

-

Access key:'

Tendència

Més vist

Carregant...