Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Ransomware El ransomware Bully

El ransomware Bully

El Mezo el Ransomware
Traduir a:
Català

Els usuaris han d'estar atents a l'hora de protegir els seus dispositius d'amenaces de programari maliciós cada cop més sofisticades. Un dels tipus d'amenaça més perjudicials és el programari ransomware, un programari amenaçador que xifra les vostres dades i exigeix un rescat per al seu llançament. El Bully Ransomware és una d'aquestes amenaces, i entendre el seu comportament és fonamental per salvaguardar les vostres dades i la vostra vida digital.

El ransomware Bully: una amenaça basada en el caos

El Bully Ransomware és una variant del Chaos Ransomware dissenyat per bloquejar dades i exigir el pagament pel seu desxifrat. En infectar un dispositiu, The Bully dirigeix els fitxers a tot el sistema, afegint l'extensió '.HAHAHAIAMABULLY' a cadascun. Per exemple, un fitxer anomenat "1.png" es canviarà de nom a "1.png.HAHAHAIAMABULLY" després del xifratge, de manera que no serà accessible.

Un cop finalitzat el procés de xifratge, The Bully deixa enrere una nota de rescat anomenada "read_it.txt". El missatge d'aquesta nota informa a les víctimes que no només els seus fitxers estan xifrats, sinó que també han estat robats. Per recuperar els fitxers i evitar possibles filtracions, la nota exigeix un rescat. Els actors de l'amenaça darrere de The Bully també adverteixen que no utilitzeu eines de desxifrat de tercers, ja que al·leguen que fer-ho podria provocar una pèrdua permanent de dades.

Per què pagar el rescat és una aposta arriscada

La nota de rescat implica que pagar és l'única manera de recuperar les vostres dades. Tanmateix, els experts en ciberseguretat desaconsellen fermament no complir amb les demandes de rescat. Malauradament, no hi ha absolutament cap garantia que els atacants proporcionin la clau de desxifrat promesa després de rebre el pagament. En molts casos, les víctimes es queden sense els seus diners ni accés als seus fitxers. A més, pagar el rescat només alimenta les activitats criminals d'aquests atacants, animant-los a apuntar a més víctimes.

El desxifrat sense la participació dels delinqüents sol ser impossible, sobretot amb un programari de ransomware tan sofisticat com The Bully. Fins i tot després d'eliminar el ransomware d'un sistema infectat, els fitxers xifrats romanen bloquejats tret que existeixi una eina de desxifrat fiable. Malauradament, aquestes eines rarament estan disponibles per a variants de ransomware basades en Chaos.

La cadena de la infecció: com es propaga el mató

El ransomware com The Bully no apareix de la nada; requereix un mecanisme de distribució. Els ciberdelinqüents sovint confien en el phishing i altres tàctiques d'enginyeria social per enganyar els usuaris perquè caiguin en la seva trampa, principalment descarregant i executant programari fraudulent. Aquestes tàctiques enganyoses inclouen:

  • Correus electrònics de pesca : missatges que contenen fitxers adjunts o enllaços no segurs. Si feu clic a aquests, podeu iniciar una descàrrega de ransomware.
  • Descàrregues drive-by : llocs web amb codi maliciós ocult que instal·len automàticament el ransomware quan es visita.
  • Troians : Programari disfressat de programes legítims que permeten que el ransomware entri en un sistema sense que s'apercebi.

    • A més, The Bully es pot estendre a través d'arxius adjunts i enllaços corruptes en missatges de correu brossa, així com a través de fonts de descàrrega dubtoses, com ara llocs web de tercers i xarxes d'intercanvi de fitxers Peer-to-Peer (P2P). Les eines de cracking de programari i les actualitzacions falses també són vectors habituals que utilitzen els atacants per distribuir aquest ransomware.

    Un cop compromès un sistema, The Bully es pot propagar per xarxes locals o dispositius d'emmagatzematge extraïbles, com ara unitats USB, augmentant l'escala de la infecció.

    Millors pràctiques de seguretat per defensar-se del ransomware

    La defensa contra les amenaces de ransomware requereix un enfocament proactiu. Si seguiu un conjunt de bones pràctiques, podeu reduir significativament les possibilitats de ser víctimes de ransomware com The Bully.

    1. Actualitzeu regularment el programari i els sistemes : mantenir el vostre programari actualitzat és essencial per tancar les vulnerabilitats de seguretat. Els ciberdelinqüents sovint utilitzen les debilitats dels sistemes obsolets per obtenir accés no autoritzat. L'habilitació d'actualitzacions automàtiques per al vostre sistema operatiu, programari anti-malware i aplicacions garanteix que us protegiu de les amenaces més recents.
    2. Feu una còpia de seguretat de les vostres dades amb freqüència : fer còpies de seguretat regularment dels fitxers importants és una de les maneres més efectives de mitigar els danys causats pel ransomware. Les còpies de seguretat s'han d'emmagatzemar en entorns fora de línia o basats en núvol que no estiguin connectats al sistema principal. Si teniu una infecció, podeu restaurar les vostres dades sense haver de preocupar-vos de pagar un rescat.
    3. Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : la pesca continua sent un punt d'entrada comú per al ransomware. Sigueu escèptics amb els correus electrònics no sol·licitats, especialment els que contenen fitxers adjunts o enllaços. Fins i tot si el remitent sembla legítim, és essencial verificar la seva identitat abans d'obrir qualsevol fitxer o fer clic a qualsevol enllaç.
    4. Activa les solucions de seguretat multicapa : fes servir una combinació de tallafocs, programari anti-malware i eines anti-ransomware per crear diverses capes de defensa. Els sistemes de detecció d'intrusions (IDS) també poden ajudar a identificar l'activitat inusual de la xarxa, alertant-vos de possibles amenaces abans que puguin causar danys.
  • Limitar els privilegis de l'administrador : restringir els privilegis dels usuaris pot reduir l'impacte d'una infecció de ransomware. Si un atacant accedeix a un sistema amb drets limitats, tindrà menys oportunitats de difondre el programari maliciós. Assegureu-vos que només els comptes necessaris tinguin privilegis d'administrador i considereu l'ús de comptes separats per a les tasques diàries i les funcions administratives.
  • Utilitzeu contrasenyes irrompibles i habiliteu l'autenticació de dos factors : les contrasenyes febles fan que sigui menys exigent per als atacants comprometre els comptes. Utilitzeu contrasenyes complicades i activeu l'autenticació de dos factors (2FA) per afegir una capa addicional de seguretat. D'aquesta manera, fins i tot si es recull una contrasenya, 2FA proporciona un obstacle addicional per superar els ciberdelinqüents.
  • Eviteu fonts de descàrrega no fiables : aneu amb compte quan baixeu programari i eviteu fonts que no estiguin verificades o conegudes. Els llocs web que ofereixen contingut piratejat, programari gratuït i cracks de programari són coneguts per distribuir programari maliciós, inclòs el ransomware. Seguiu les fonts oficials per a totes les vostres descàrregues.

    • La importància de la vigilància de l'usuari

    L'amenaça que suposa The Bully Ransomware és un recordatori evident de la importància de la vigilància en el món digital actual. Tot i que les eines i els protocols de seguretat avançats poden ajudar, només són una part de la solució. Els usuaris han de ser prudents quan naveguen per la web, obren correus electrònics i baixen fitxers. Ser proactiu en el vostre enfocament de la ciberseguretat no només protegeix les vostres dades, sinó que també us converteix en un objectiu menys atractiu per als autors de ransomware.

    La lluita contra el ransomware està en curs, però mantenint-se informat i adherint-se a les millors pràctiques, es poden reduir significativament les probabilitats de ser víctimes d'amenaces com The Bully. Preneu-vos el temps per revisar les vostres mesures de seguretat i assegureu-vos que les vostres defenses estiguin a l'altura del repte.

    Les víctimes de The Bully Ransomware es queden amb la següent nota de rescat:

    'the bully ransomware
    oh no it seems like your files has been STOLEN and ENCRYPTED!!! to decrypt your file pay us all your lunch money at lerchsilas125@gmail.com

    WARNING!
    do not try to decrypt your files with 3rd party decryotors or your files will be gone and u might get scammed'

    Tendència

    Més vist

    Carregant...