Multi-License Discount Quote
Base de dades d'amenaces Ransomware Ransomware Griffin

Ransomware Griffin

El Mezo el Ransomware
Traduir a:
Català

L'amenaça del programari maliciós, especialment el ransomware, suposa un risc important tant per a les persones com per a les organitzacions. Els atacs de ransomware poden provocar fàcilment pèrdues greus de dades, interrupcions operatives i danys financers. El recentment identificat Griffin Ransomware serveix com a recordatori de la importància de tenir mesures de ciberseguretat sòlides. Aquest sofisticat programari maliciós xifra fitxers, exigeix el pagament per al desxifrat i deixa a les víctimes amb poques opcions per a la recuperació de dades.

El Ransomware Griffin: una amenaça nova i nociva

El Griffin Ransomware és una amenaça cibernètica recentment descoberta dissenyada per xifrar nombrosos fitxers importants en sistemes infectats i després exigir un rescat per al seu desxifrat a les víctimes. Un cop activat aquest programari maliciós, comença el seu procés destructiu, orientant i bloquejant dades valuoses. El ransomware no només xifra els fitxers, sinó que també altera els seus noms, substituint els noms de fitxer originals per una cadena aleatòria de caràcters i afegint una extensió ".griffin". Per exemple, un fitxer anomenat 1.png es podria transformar en ahmzBvOX4T.griffin, fent-lo inaccessible sense la clau de desxifrat.

La nota de rescat: un missatge a les víctimes

Un cop finalitzat el xifratge, el Griffin Ransomware deixa caure una nota de rescat titulada "#Recovery.txt" al sistema de la víctima. Aquesta nota informa l'usuari que les seves dades s'han xifrat i que la recuperació està supeditada al pagament d'un rescat. Els atacants intenten pressionar la víctima oferint-se a desxifrar fins a dos fitxers de manera gratuïta, probablement per demostrar la seva capacitat per restaurar les dades. Tanmateix, també imposen un termini estricte, advertint que no establir contacte en un termini de 48 hores donarà lloc a una duplicació de la quantitat del rescat.

La mecànica del ransomware: com funciona Griffin

Ransomware com Griffin normalment es basa en algorismes criptogràfics avançats per bloquejar fitxers. Aquests algorismes poden ser simètrics (s'utilitza la mateixa clau per al xifrat i el desxifrat) o asimètrics (utilitzant un parell de claus públiques i privades). La complexitat d'aquests mètodes de xifratge fa que sigui gairebé impossible que els usuaris de PC desxifrar els seus fitxers sense la cooperació dels atacants. És per això que sovint es considera pagar el rescat, malgrat els riscos.

Les tàctiques de distribució: com es propaga Griffin

El Griffin Ransomware, com moltes altres amenaces de programari maliciós, es propaga principalment mitjançant tàctiques de pesca i enginyeria social. Els ciberdelinqüents disfressen fitxers maliciosos com a programari o mitjans legítims, enganyant els usuaris perquè els baixin i els executin. A continuació es mostra com es desenvolupa normalment el procés d'infecció:

  • Adjunts i enllaços fraudulents : els ciberdelinqüents envien correus electrònics, missatges directes (DM) o SMS que contenen fitxers adjunts infectats o enllaços que, quan s'obren, inicien la descàrrega del ransomware.
  • Descàrregues enganyoses : els usuaris poden descarregar sense voler ransomware de llocs web no oficials, plataformes de tercers o xarxes Peer-to-Peer (P2P), sovint s'inclouen amb programari aparentment inofensiu.
  • Descàrregues Drive-By : navegar per llocs web compromesos o fraudulents pot activar la descàrrega automàtica del ransomware sense que l'usuari ho sàpiga.
  • Troians Backdoors i Loaders : alguns ransomware es lliura mitjançant portes posteriors o troians de tipus carregador, que estan preinstal·lats per un altre programari maliciós o s'obtenen mitjançant vulnerabilitats del sistema.
  • Eines d'activació de programes il·legals (cracks) : aquestes eines sovint contenen programari maliciós ocult que s'activa quan s'utilitza.
  • Actualitzacions de programari falses : els cibercriminals enganyen els usuaris perquè instal·lin ransomware presentant-lo com una actualització de programari legítima.

Algunes variants de ransomware també poden tenir la capacitat de propagar-se a través de xarxes locals i dispositius d'emmagatzematge extraïbles, augmentant l'abast de l'atac dins d'una organització.

Bones pràctiques per protegir-se del ransomware

Atesa la creixent sofisticació del ransomware com Griffin, és essencial adoptar pràctiques de seguretat integrals per protegir els vostres dispositius i dades. Aquestes són algunes de les mesures més efectives que podeu implementar:

  1. Còpies de seguretat regulars de dades : còpies de seguretat freqüents: feu una còpia de seguretat constant de les vostres dades importants a dispositius externs o emmagatzematge al núvol que no estigui connectat directament al vostre sistema principal. Això garanteix que tingueu una còpia recent de les vostres dades en cas d'atac. Emmagatzematge fora de línia: emmagatzema les còpies de seguretat fora de línia per evitar que es vegin compromeses pel ransomware.
  2. Solucions de seguretat actualitzades : Eines anti-malware: instal·leu i mantingueu un programari de seguretat de confiança que ofereix protecció en temps real contra programari ransom i altres amenaces. Assegureu-vos que s'actualitzi periòdicament per reconèixer i bloquejar les últimes amenaces. Tallafocs: Utilitzeu tallafocs per controlar el trànsit de la xarxa (entrant i sortint), bloquejant l'accés no autoritzat.
  3. Actualitzacions del sistema operatiu i del programari : Gestió de pedaços: manteniu el vostre sistema operatiu i tot el programari instal·lat actualitzat. Els ciberdelinqüents sovint exploten vulnerabilitats sense pegats, de manera que les actualitzacions oportunes són fonamentals. Actualitzacions automàtiques: sempre que sigui possible, activeu les actualitzacions automàtiques per garantir que el vostre sistema estigui sempre protegit amb els darrers pedaços de seguretat.
  • Higiene de la navegació per correu electrònic i web : interacció prudent amb correus electrònics i enllaços: eviteu obrir fitxers adjunts o fer clic a enllaços de fonts desconegudes o de confiança. Fins i tot els correus electrònics que semblen legítims podrien formar part d'un esquema de pesca. Desactiva les macros als documents: desactiveu les macros als documents de manera predeterminada, ja que es poden utilitzar per llançar programari maliciós quan s'obre un fitxer.
  • Control d'accés i gestió de privilegis : principi de privilegis mínims: limitar els permisos dels usuaris al mínim necessari per reduir el risc que el ransomware s'estengui entre els sistemes. Segmentació de la xarxa: segmenteu la vostra xarxa per contenir la propagació de ransomware i minimitzar l'impacte a la vostra organització.
  • Conscienciació i formació sobre seguretat : formació dels empleats: eduqueu els vostres associats sobre els perills de la pesca, l'enginyeria social i altres vectors d'atac habituals. L'entrenament regular pot ajudar a reduir la probabilitat d'error humà que condueixi a una infracció. Simulacions de pesca: realitzeu simulacions de pesca periòdiques per provar i millorar la preparació de la vostra organització per detectar i respondre als intents de pesca.

Conclusió: mantenir-se al davant de les amenaces de ransomware

L'aparició del Griffin Ransomware posa de manifest el perill sempre present que suposa el programari maliciós sofisticat. Els ciberdelinqüents continuen evolucionant les seves tàctiques, per la qual cosa és primordial que els individus i les organitzacions es mantinguin vigilants i proactius en els seus esforços de ciberseguretat. En adoptar les millors pràctiques esmentades anteriorment, es pot reduir significativament el risc de ser víctime del ransomware i les vostres dades i sistemes valuosos estaran millor protegits.

Les víctimes del Griffin Ransomware es queden amb la següent nota de rescat:

'!!!Your files have been encrypted!!!
To recover them, please contact us via email:
Write the ID in the email subject

ID:

Email 1: griffin@cock.lu
Email 2: griffi777n@gmail.com

To ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free.

IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'

Tendència

Més vist

Carregant...