Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Ransomware Bbuild Ransomware

Bbuild Ransomware

El Mezo el Ransomware
Traduir a:
Català

Les amenaces a la ciberseguretat continuen evolucionant, i el ransomware és un dels tipus d'atac més perjudicials. Bbuild Ransomware és una variant sofisticada vinculada a la família MedusaLocker , dirigida tant a empreses com a particulars. Un cop activat, xifra els fitxers crucials, afegint una extensió '.bbuild' i demana el pagament per la seva restauració. Entendre com funciona aquesta amenaça i adoptar mesures de seguretat sòlides és essencial per minimitzar els riscos.

Com funciona el Bbuild Ransomware

El Bbuild Ransomware s'infiltra en un sistema i xifra els fitxers mitjançant algorismes de xifratge RSA i AES de manera sistemàtica. Les víctimes notaran que els seus fitxers s'han alterat amb una extensió addicional '.bbuild', cosa que els farà inaccessibles. Al costat d'això, es col·loca una nota de rescat anomenada "HOW_TO_RECOVER_DATA.html" al sistema afectat, que detalla les demandes dels atacants.

La nota adverteix que la xarxa de l'empresa de la víctima s'ha vist compromesa i que s'han recollit dades sensibles. Els atacants afirmen que esborraran aquesta informació en rebre el pagament, però si la víctima es nega, amenacen amb filtrar o vendre les dades. El missatge també desanima les víctimes a intentar restaurar fitxers mitjançant programari de tercers, afirmant que aquestes accions els danyaran permanentment.

Exigències i tàctiques de rescat

Per establir la comunicació, la nota de rescat proporciona un enllaç .onion basat en Tor juntament amb dues adreces de correu electrònic: "behappy123456@cock.li" i "chinchoppa2299gayspilsss@yopmail.com". S'adverteix a les víctimes que es posin en contacte en un termini de 72 hores, o el preu del desxifrat augmentarà. A més, els atacants ofereixen desxifrar 2-3 fitxers no essencials de forma gratuïta com a prova que tenen la clau de desxifrat.

Malgrat aquestes garanties, les víctimes haurien d'evitar pagar el rescat. És possible que els ciberdelinqüents no proporcionin l'eina de desxifrat necessària i, en molts casos, el pagament només fomenta més atacs.

Com es propaga el ransomware

Igual que altres variants de ransomware, el Bbuild Ransomware es distribueix mitjançant diverses tàctiques enganyoses. Un dels mètodes més populars consisteix en correus electrònics de pesca que contenen fitxers adjunts o enllaços no segurs, que condueixen a descàrregues infectades. Aquests correus electrònics sovint semblen legítims i enganyen els usuaris perquè obrin fitxers perillosos com ara executables, PDF o scripts.

A més, el ransomware es pot estendre a través de:

  • Llocs web compromesos o anuncis fraudulents que desencadenen descàrregues en cotxe
  • Programari piratejat, keygen i eines de cracking
  • Suport tècnic fals que enganya els usuaris perquè baixin fitxers nocius
  • Explotació de vulnerabilitats del sistema i connexions no segures de Protocol d'escriptori remot (RDP).
  • Dispositius USB infectats o baixades de programari de fonts poc fiables

    • Comprendre aquests vectors d'atac és crucial per prevenir les infeccions per ransomware.

    Enfortiment de les defenses de ciberseguretat

    Evitar el ransomware requereix un enfocament proactiu de la ciberseguretat. La implementació de pràctiques efectives pot reduir significativament la probabilitat de ser víctima d'un atac:

    • Còpies de seguretat regulars : manteniu còpies de seguretat fora de línia segures dels fitxers essencials. L'emmagatzematge al núvol amb capacitats de versions també pot ajudar a recuperar fitxers xifrats sense pagar un rescat.
    • Conscienciació sobre la seguretat del correu electrònic : aneu amb compte quan manipuleu correus electrònics inesperats, especialment els que contenen fitxers adjunts o enllaços. Verifiqueu la identitat del remitent i eviteu descarregar fitxers sospitosos.
    • Actualitzacions de programari i gestió de reparacions : assegureu-vos que tot el programari instal·lat, inclosos els sistemes operatius i les aplicacions, s'actualitzi regularment. Els pedaços de seguretat ajuden a tancar les vulnerabilitats que els atacants poden explotar.
    • Accés remot segur : desactiveu les connexions de Protocol d'escriptori remot (RDP) no utilitzades i utilitzeu contrasenyes úniques i fortes amb autenticació multifactor per a l'accés remot.
    • Programari de seguretat fiable : utilitzeu eines de seguretat que detectin i bloquegen activitats relacionades amb el ransomware abans que causin danys.
    • Privilegis d'usuari restringits : limita l'accés administratiu només al personal essencial. Restringir els privilegis redueix l'impacte de les infeccions de ransomware.

    En adoptar una combinació d'aquestes mesures de seguretat, els usuaris poden millorar significativament les seves defenses contra amenaces de ransomware com Bbuild i altres riscos cibernètics en evolució.

    Pensaments finals

    El Bbuild Ransomware és una formidable amenaça cibernètica que combina el xifratge de dades amb el risc d'exposició de dades, cosa que la fa especialment preocupant per a empreses i particulars. Entendre com es propaga i seguir rutines de seguretat intenses pot marcar la diferència per evitar la pèrdua de dades. Com que els atacants sovint exploten l'error humà, la consciència i la preparació dels usuaris segueixen sent les eines més efectives en la lluita contra el ransomware.

    Missatges

    S'han trobat els missatges següents associats a Bbuild Ransomware:

    YOUR PERSONAL ID:
    -
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    .onion
    * Note that this server is available via Tor browser only

    Follow the instructions to open the link:
    1. Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.
    2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
    3. Now you have Tor browser. In the Tor Browser open .onion
    4. Start a chat and follow the further instructions.

    If you can not use the above link, use the email:
    behappy123456@cock.li
    chinchoppa2299gayspilsss@yopmail.com
    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tendència

    Més vist

    Carregant...