Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Ransomware Core (Makop) Ransomware

Core (Makop) Ransomware

El Mezo el Ransomware
Traduir a:
Català

La creixent sofisticació de les amenaces cibernètiques fa que sigui fonamental per als usuaris protegir els seus dispositius contra programari ransom i altres programes maliciosos. El ransomware Core (Makop) és un bon exemple de com els actors d'amenaça despleguen tècniques avançades per xifrar fitxers i exigir el pagament per al desxifrat. Entendre com funciona aquesta amenaça i implementar mesures de seguretat sòlides són fonamentals per evitar la pèrdua de dades i el compromís del sistema.

Què és el ransomware Core (Makop)?

Els investigadors de ciberseguretat han identificat el Core Ransomware com a part de la família Makop Ransomware , un conegut grup d'amenaces de xifrat de fitxers. Un cop dins d'un sistema infectat, aquest ransomware xifra les dades emmagatzemades i modifica els noms dels fitxers afegint un identificador de víctima únic, l'adreça de correu electrònic dels atacants i l'extensió ".core". Per exemple, un fitxer anomenat inicialment '1.png' es podria modificar a '1.png.[2AF20FA3].[corecrypt@hotmail.com].core', fent-lo inaccessible sense la clau de desxifrat adequada.

Un cop finalitzat el procés de xifratge, el ransomware Core (Makop) ofereix una nota de rescat, normalment desada en un fitxer de text anomenat "+README-WARNING+.txt", alhora que altera el fons de pantalla de l'escriptori. El missatge adverteix a les víctimes que els seus fitxers han estat xifrats i, en alguns casos, robats. Desaconsella els intents de desxifrat independents, afirmant que aquests esforços podrien provocar una pèrdua permanent de dades.

Les víctimes poden recuperar els seus fitxers?

La recuperació de fitxers xifrats per ransomware rarament és factible sense la cooperació dels atacants. A menys que el ransomware estigui mal dissenyat o els experts en seguretat trobin vulnerabilitats en el seu xifratge, l'única manera coneguda de restaurar fitxers és mitjançant còpies de seguretat. Fins i tot quan les víctimes compleixen les demandes de rescat, no hi ha seguretat que rebin una eina de desxifrat funcional. En molts casos, els ciberdelinqüents desapareixen després de rebre el pagament o exigeixen sumes addicionals. És per això que els experts en ciberseguretat desaconsellen fermament el pagament de rescats, ja que fer-ho alimenta més activitats delictives.

L'eliminació del ransomware Core (Makop) d'un dispositiu infectat és crucial per evitar un xifrat addicional, però l'eliminació no restaura els fitxers afectats. Sense còpies de seguretat preexistents, les opcions de recuperació segueixen sent limitades.

Com es propaga el ransomware Core (Makop)?

Les infeccions de ransomware sovint comencen amb tàctiques enganyoses dissenyades per enganyar els usuaris perquè executin fitxers maliciosos. El ransomware Core (Makop) es propaga principalment a través de correus electrònics de pesca, descàrregues de programari fals, llocs web compromesos i troians de porta posterior. Els atacants disfressen el ransomware com a fitxers aparentment inofensius, com ara instal·ladors de programari, fitxers multimèdia o fitxers adjunts.

Alguns dels mètodes de distribució més comuns inclouen:

  • Adjunts de correu electrònic fraudulents o enllaços incrustats
  • Descàrregues drive-by des de llocs web infectats
  • Actualitzacions de programari falses que ofereixen ransomware en lloc de pegats legítims
  • Programari piratejat i eines d'activació il·legals que instal·len amenaces en secret
  • Aprofitant la configuració feble del protocol d'escriptori remot (RDP) per obtenir accés no autoritzat
  • Autopropagació mitjançant dispositius d'emmagatzematge extraïbles i xarxes locals

Enfortint la vostra defensa contra el ransomware

Per minimitzar el risc d'infeccions de ransomware, els usuaris haurien d'implementar pràctiques estrictes de ciberseguretat. Les mesures següents poden millorar significativament la resistència d'un sistema davant amenaces com el ransomware Core (Makop):

  • Mantenir còpies de seguretat segures : creeu regularment còpies de seguretat fora de línia o basades en núvol de dades essencials. Això garanteix que els fitxers romanguin accessibles fins i tot en cas de xifratge.
  • Aneu amb compte en rebre correus electrònics . Eviteu fer clic en enllaços dubtosos o obrir fitxers adjunts inesperats, sobretot si els remitents són desconeguts.
  • Utilitzeu un programari de seguretat robust : una solució de seguretat fiable pot ajudar a descobrir i bloquejar el ransomware abans que s'executi.
  • Mantenir el programari actualitzat : instal·leu regularment actualitzacions per al sistema operatiu, les aplicacions i les eines de seguretat per corregir les vulnerabilitats que els ciberdelinqüents poden explotar.
  • Desactiva les macros als documents : els cibercriminals sovint utilitzen macros malicioses als documents de Microsoft Office per executar càrregues útils de ransomware. Desactiveu les macros tret que siguin absolutament necessàries.
  • Restringeix l'accés remot : si els serveis d'escriptori remot (RDP) no són essencials, desactiveu-los o utilitzeu contrasenyes vigoroses i autenticació multifactor per bloquejar l'accés no autoritzat.
  • Baixeu programari de fonts de confiança : eviteu utilitzar llocs web no oficials, torrents o programari trencat, ja que poden contenir amenaces ocultes.
  • Aneu amb compte amb les finestres emergents i els anuncis inesperats : algunes amenaces s'estenen a través d'anuncis maliciosos (malvertising), que redirigeixen els usuaris a llocs nocius o inicien descàrregues sense cotxe.

Les amenaces de ransomware com el Core (Makop) són un perill persistent, encriptant fitxers i pressionant les víctimes perquè paguin pel desxifrat. Atès que el pagament del rescat no garanteix la recuperació de dades, mantenir còpies de seguretat i adoptar mesures de seguretat proactives és la millor defensa contra aquests atacs. En mantenir-se informat i practicar una bona higiene de ciberseguretat, els usuaris poden minimitzar les seves possibilitats i protegir les seves valuoses dades de les amenaces basades en el xifratge.

 

Core (Makop) Ransomware Vídeo

Consell: activa el so i mira el vídeo en mode de pantalla completa .

Missatges

S'han trobat els missatges següents associats a Core (Makop) Ransomware:

!i!i!i!i!i!i!i!i!i!!i!i!i!i!i!i!i!i!i!i!i!i!i

Your files are ENCRYPTED and STOLEN!

Trying to decrypt data in any other way may result in file corruption and data loss.
You can find a mediator to make a deal with us,
but we don't guarantee the security of the deal between you and the mediator.

Contact us at this email address: corecrypt@hotmail.com
Send me ID, which is indicated in the name of your files,
You will receive instructions to resolve this situation.
Your files were encrypted!
Please contact us for decryption.

Tendència

Més vist

Carregant...