Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Ransomware Ransomware BackLock

Ransomware BackLock

El Mezo el Ransomware
Traduir a:

En una era en què la informació digital és tan valuosa com les monedes, l'amenaça del ransomware és més que una molèstia; és un atac directe a la privadesa, la productivitat i la seguretat. Els actors malvats continuen evolucionant les seves tàctiques, implementant formes de programari maliciós més avançades i enganyoses. Una d'aquestes amenaces emergents que alarma els professionals de la ciberseguretat és el BackLock Ransomware, una variant altament amenaçadora dissenyada per extorquir les víctimes xifrant les seves dades i exigint el pagament per la seva publicació.

La nova amenaça: què és el ransomware BackLock?

El ransomware BackLock és un programari maliciós sofisticat que bloqueja dades i xifra sistemàticament els fitxers en dispositius compromesos. El que el diferencia és el seu format de canvi de nom de fitxers, on a cada fitxer xifrat s'hi afegeix un identificador únic i l'extensió .backlock. Per exemple, "1.pdf" es transforma en alguna cosa semblant a "1.pdf.{9A87409D-AB31-D349-7DCB-72284ABD03AA}.backlock".

Després de completar el procés de xifratge, BackLock envia una nota de rescat anomenada "README.TXT", informant a les víctimes que els seus fitxers, inclosos documents, imatges i bases de dades, ja no són accessibles. El missatge ofereix una "prova de desxifratge" d'un fitxer per demostrar que la recuperació és possible, però l'accés complet depèn del pagament d'una eina de desxifratge als atacants.

La nota de rescat també conté advertències que dissuadeixen les víctimes de modificar els fitxers xifrats, utilitzar eines de recuperació de tercers o buscar ajuda externa, al·legant que aquestes accions podrien empitjorar la situació o augmentar la demanda de rescat.

El cost real del compliment normatiu: hauries de pagar-lo tu?

Els experts en ciberseguretat adverteixen fermament que no es pagui el rescat. Tot i que els atacants prometen la restauració de les dades, moltes víctimes mai reben una clau de desxifrat que funcioni. Pitjor encara, el compliment de les normes alimenta més activitat criminal i finança futurs atacs.

Eliminar BackLock del sistema és necessari per aturar danys addicionals, però no restaurarà els fitxers ja xifrats. El mètode més fiable per a la recuperació de fitxers continua sent la restauració a partir de còpies de seguretat creades abans de la infecció i completament aïllades de l'entorn compromès.

Com BackLock s’infiltra en els sistemes: mètodes d’infecció

BackLock utilitza diverses tècniques enganyoses per accedir a dispositius. La cadena d'infecció sol incloure:

  • Phishing i enginyeria social : correus electrònics, missatges o llocs web que enganyen els usuaris perquè descarreguin fitxers no segurs.
  • Càrregues útils agrupades : programari de rescat amagat en programari aparentment segur, fitxers multimèdia o aplicacions piratejades.
  • Formats de fitxer infectats : Arxius (.zip, .rar), executables (.exe), scripts (.js) i documents (Office, PDF) poden servir com a vectors.
  • Canals no segurs : el programari maliciós es pot propagar a través de xarxes de compartició entre iguals, llocs de descàrrega dubtosos i actualitzacions de programari no autoritzades.
  • Moviment lateral i propagació de dispositius : alguns ransomware, com ara BackLock, poden intentar propagar-se per xarxes o a través de dispositius externs com ara unitats USB.

Construir una defensa sòlida: millors pràctiques de ciberseguretat provades

Per anar un pas per davant del ransomware com BackLock, els usuaris han d'establir defenses preventives sòlides. Aquí teniu algunes pràctiques essencials per reduir l'exposició i el risc:

  1. Elements essencials d'higiene cibernètica
  • Mantingueu els vostres sistemes actualitzats: apliqueu pegats i actualitzacions al vostre sistema operatiu, antimalware, navegadors i aplicacions amb promptitud.
  • Feu servir un programari de seguretat de bona reputació: assegureu la protecció en temps real i l'escaneig automàtic dels fitxers entrants.
  • Eviteu enllaços i descàrregues sospitoses: No obriu mai fitxers adjunts de correu electrònic sospitosos ni feu clic en enllaços desconeguts.
  • Baixeu des de fonts oficials: Eviteu les plataformes de tercers o pirates que siguin caldo de cultiu de programari maliciós.
  1. Configuracions de sistemes fortificats
  • Restringir els privilegis d'administrador: Operar amb comptes d'usuari estàndard per limitar el possible impacte del programari maliciós.
  • Habilita els tallafocs: Bloqueja el trànsit entrant i sortint no autoritzat.
  • Desactiva les macros i els scripts per defecte: especialment en documents de fonts no fiables.
  • Utilitzeu contrasenyes fortes i úniques i MFA: eviteu l'accés no autoritzat amb l'autenticació per capes.
  • Feu còpies de seguretat de les dades crítiques regularment: emmagatzemeu còpies fora de línia o en plataformes al núvol amb control de versions i protecció contra ransomware.

Nota final: la prevenció és la vostra millor estratègia

El ransomware BackLock és un clar recordatori de la creixent sofisticació de les amenaces cibernètiques. Tot i que les seves tècniques d'encriptació són altament efectives, els usuaris poden mantenir-se protegits implementant les precaucions adequades. El cost de la prevenció sempre és inferior al cost de la recuperació, sobretot quan les vostres dades, privadesa i tranquil·litat estan en joc. Estigueu alerta, feu una còpia de seguretat dels vostres fitxers i no us atreveixiu amb l'ham.

Missatges

S'han trobat els missatges següents associats a Ransomware BackLock:

YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.

To be sure we have the decryptor and it works you can send an email:
backlock@waifu.club and decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email:
backlock@waifu.club

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

* Do not contact the intermediary companies. Negotiate on your own. No one but us will be able to return the files to you. As evidence, we will offer to test your files.

Tendència

Més vist

Carregant...