Descomptes multi-llicència
Threat Database Ransomware Electronic Ransomware

Electronic Ransomware

El Mezo el Ransomware
Traduir a:
Català

Els investigadors han descobert recentment una nova amenaça de ransomware coneguda com a electrònica. Aquest programa amenaçador ha estat dissenyat específicament per dur a terme dues funcions principals: xifrar les dades d'una víctima i, posteriorment, demanar un rescat per a la clau de desxifrat.

Una vegada que Electronic s'executa en un sistema objectiu, comença a xifrar els fitxers, fent-los inaccessibles per a l'usuari. A més del xifratge, altera els noms d'aquests fitxers. Concretament, afegeix l'adreça de correu electrònic dels ciberdelinqüents (en aquest cas, 'electronicrans@gmail.com'), un identificador únic assignat a la víctima i l'extensió '.ELCTRONIC' als noms dels fitxers originals. Per exemple, si un fitxer originalment es deia "1.jpg", ara apareixeria com a "1.jpg.EMAIL=[electronicrans@gmail.com]ID=[152B4BFB3B4FD9BD].ELCTRONIC".

Un cop finalitzat el procés de xifratge, Electronic genera un missatge que exigeix un rescat anomenat "README ELECTRONIC.txt" al dispositiu compromès. Aquest missatge s'utilitza per notificar a la víctima l'import del rescat i proporcionar instruccions sobre com fer el pagament a canvi de la clau de desxifrat, cosa que li permet recuperar l'accés als seus fitxers xifrats.

El Electronic Ransomware bloqueja nombrosos tipus de fitxers

El missatge que transmet la nota de rescat d'Electronic emfatitza alguns punts crucials. En primer lloc, suggereix que el sistema de la víctima és vulnerable o no està protegit, i és probable que inculqui una sensació d'urgència i por. Tanmateix, assegura a la víctima que els seus fitxers xifrats es poden restaurar.

Per iniciar el procés de recuperació, la víctima rep instruccions específiques: se li demana que enviï un fitxer bloquejat als atacants. Això servirà com a prova que els atacants són capaços de recuperar els fitxers bloquejats. És important destacar que la nota adverteix de no recórrer a programari de desxifrat gratuït, la qual cosa implica que aquestes eines són ineficaces per restaurar les dades xifrades.

En nombrosos casos, les víctimes que compleixen les demandes de rescat no reben les claus o eines de desxifrat promeses. Aquest fet inquietant posa de manifest un risc significatiu associat al pagament del rescat. A més, el pagament del rescat serveix per perpetuar i donar suport a les activitats delictives, ja que els atacants continuen beneficiant-se dels seus fets nocius.

Per evitar que el ransomware electrònic causi més danys, és imprescindible eliminar-lo del sistema operatiu infectat. Tanmateix, és essencial tenir en compte que l'eliminació del ransomware no restaurarà màgicament els fitxers que ja han estat afectats i xifrats. Aquí es posa l'èmfasi en la importància de les mesures proactives de ciberseguretat per protegir-se d'aquestes amenaces i evitar ser víctimes d'atacs de ransomware en primer lloc.

Preneu-vos seriosament la seguretat dels vostres dispositius i dades

Protegir les vostres dades i dispositius de les amenaces de programari maliciós és essencial en el panorama digital actual. Aquests són els passos que els usuaris poden seguir per millorar la seva ciberseguretat i protegir les seves dades:

    • Instal·leu i actualitzeu el programari de seguretat : feu servir un programari anti-malware de bona reputació i assegureu-vos que s'actualitzi periòdicament. Aquests programes poden detectar i eliminar diversos tipus de programari maliciós.
    • Mantenir els sistemes operatius i el programari actualitzats : actualitzeu regularment el vostre sistema operatiu, programari i aplicacions. El programari maliciós sovint explota les vulnerabilitats del programari obsolet.
    • Activa els tallafocs : activeu els tallafocs integrats als vostres dispositius per ajudar a bloquejar el trànsit maliciós entrant.
    • Utilitzeu contrasenyes úniques i fortes : creeu contrasenyes úniques i fortes per als vostres comptes i utilitzeu un gestor de contrasenyes per fer-ne un seguiment de manera segura.
    • Activa l'autenticació de dos factors (2FA) : sempre que sigui possible, activeu 2FA per als vostres comptes en línia. Això insereix una capa addicional de seguretat en exigir un segon pas de comprovació, com ara un codi únic enviat al dispositiu mòbil.
    • Aneu amb compte amb els correus electrònics : aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic, especialment si provenen de remitents desconeguts. Eviteu descarregar fitxers adjunts o fer clic als enllaços de correus electrònics sospitosos o no sol·licitats.
    • Practiqueu hàbits de navegació segura : utilitzeu navegadors web segurs i de bona reputació, aneu amb compte de baixar fitxers de llocs web no fiables i cerqueu HTTPS als URL dels llocs web per a connexions segures.
    • Feu una còpia de seguretat regular de les vostres dades : creeu còpies de seguretat periòdiques de les vostres dades necessàries en un dispositiu extern o emmagatzematge al núvol. Si experimenteu un atac de programari maliciós, podeu restaurar les vostres dades sense pagar un rescat.
    • Educa't : estigues informat sobre les amenaces actuals de programari maliciós i les tàctiques habituals que fan servir els ciberdelinqüents. El coneixement és una poderosa defensa.

Seguint aquests passos, els usuaris poden millorar significativament la seguretat de les seves dades i dispositius, reduint el risc de ser víctimes d'amenaces de programari maliciós.

La nota de rescat creada per Electronic Ransomware és:

'Ransomware electrònic
ATENCIÓ!
De moment, el vostre sistema no està protegit.
Podem arreglar-ho i restaurar fitxers.
Per començar, envieu un fitxer per desxifrar la prova.
Podeu confiar en nosaltres després d'obrir el fitxer de prova.
2. No utilitzeu programes gratuïts per desbloquejar.
Per restaurar el sistema, escriviu tant a electronicrans@gmail.com com a electronicrans@outlook.com
Identificador de Telegram:@mgam161
El vostre ID de desxifrat:'

Articles Relacionats

Tendència

Més vist

Carregant...