Hush Ransomware
El ransomware és una de les amenaces cibernètiques més devastadores, capaç de bloquejar els usuaris dels seus fitxers crítics i exigir pagaments elevats per al desxifrat. El Hush Ransomware és una variant de programari maliciós recentment identificada. Entendre com funciona i prendre accions de seguretat proactives pot reduir significativament el risc d'infecció.
Taula de continguts
El ransomware Hush: una amenaça silenciosa però nociva
El Hush Ransomware és pràcticament idèntic a una altra amenaça de programari maliciós identificada prèviament i rastrejada com MoneyIsTime . Un cop executat, xifra els fitxers i altera els seus noms afegint un identificador de víctima únic seguit de l'extensió .hush. Per tant, un fitxer anomenat "1.png" es canviaria de nom a "1.png.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush".
A més del xifratge, Hush deixa caure una nota de rescat anomenada "README.TXT", que informa a les víctimes que els seus fitxers essencials, com ara documents, fotos i bases de dades, estan bloquejats. Els atacants afirmen que el desxifrat és impossible sense comprar-los una clau única. Proporcionen dades de contacte per correu electrònic ('pasmunder@zohomail.eu,' 'famerun@email.tg') i Telegram ('@pasmunder').
La nota també adverteix contra el canvi de nom dels fitxers o l'ús d'eines de desxifrat de tercers, ja que fer-ho podria provocar una pèrdua permanent de dades. Es pressiona a les víctimes perquè responguin en un termini de 24 hores per evitar el risc que les dades robades es filtrin o es venguin.
Com es propaga el ransomware Hush
Els ciberdelinqüents utilitzen múltiples tàctiques per distribuir el ransomware, com ara:
- Correus electrònics de pesca : els correus electrònics fraudulents sovint contenen fitxers adjunts o enllaços maliciosos disfressats de documents o factures legítims.
- Fraus d'assistència tècnica : els atacants es fan passar com a proveïdors de serveis legítims per enganyar els usuaris perquè instal·lin programari maliciós.
- Programari piratejat i esquerdes : el ransomware sovint s'incrusta en descàrregues il·legals de programari, generadors de claus i eines d'activació.
- Malvertising i llocs web falsos : els usuaris poden descarregar, sense saber-ho, programari de ransom des d'anuncis infectats o llocs web compromesos.
- Unitats extraïbles infectades : els dispositius USB i els discs durs externs poden actuar com a portadors de programari ransom si estan connectats a una màquina ja infectada.
- Explotació de vulnerabilitats : els sistemes operatius i el programari obsolets proporcionen vectors d'atac perquè els cibercriminals injectin ransomware.
Per què pagar el rescat no és una solució
Tot i que els operadors de ransomware prometen el desxifrat després del pagament, no hi ha cap garantia que ho compleixin: moltes víctimes que paguen mai recuperen l'accés a les seves dades. A més, el finançament dels ciberdelinqüents incentiva més atacs. En lloc de pagar, les víctimes haurien d'explorar mètodes de recuperació alternatius, com ara còpies de seguretat o solucions de seguretat que puguin oferir el desxifrat.
Bones pràctiques per defensar-se contra el ransomware
Una forta defensa contra el ransomware requereix una combinació d'hàbits de seguretat proactius i mesures preventives. Un dels passos més crítics és mantenir còpies de seguretat periòdiques. Emmagatzemar còpies de dades essencials tant fora de línia, com ara discs durs externs, com al núvol, garanteix que els fitxers es puguin recuperar en cas d'atac. Les còpies de seguretat s'han de mantenir desconnectades del sistema central quan no s'utilitzen i s'han de provar periòdicament per confirmar-ne la integritat.
Una altra defensa crucial és mantenir el sistema operatiu i el programari actualitzats. Els ciberdelinqüents sovint exploten les vulnerabilitats de seguretat del programari obsolet per difondre el ransomware. Habilitar actualitzacions automàtiques i aplicar ràpidament pedaços pot ajudar a tancar aquestes llacunes de seguretat. Una sòlida suite de seguretat, que inclou eines antivirus i anti-malware de bona reputació amb protecció en temps real, afegeix una capa addicional de defensa. Els tallafocs s'han d'habilitar per evitar l'accés no autoritzat, i les solucions avançades com ara la detecció i resposta de punts finals (EDR) poden millorar encara més la seguretat.
Aneu amb compte quan manipuleu fitxers adjunts i enllaços de correu electrònic, ja que el phishing continua sent un mètode principal per a la distribució de programari ransom. Verificar el remitent abans de fer clic a qualsevol enllaç o obrir fitxers adjunts pot evitar infeccions de programari maliciós. També és molt recomanable utilitzar eines de seguretat de correu electrònic per filtrar els intents de pesca. A més, les macros de Microsoft Office haurien de romandre desactivades de manera predeterminada, ja que els cibercriminals sovint les utilitzen per executar codi corrupte.
La descàrrega de programari piratejat o piratejat comporta un risc greu, ja que aquests fitxers sovint contenen programari maliciós ocult. L'adhesió a fonts legítimes i de confiança per a les descàrregues de programari elimina aquesta via d'infecció. De la mateixa manera, restringir els privilegis dels usuaris evitant els comptes d'administrador per a les activitats diàries i seguint el principi de privilegis mínims (PoLP) minimitza l'impacte dels possibles atacs de ransomware.
La segmentació de la xarxa és una estratègia eficaç per a empreses i organitzacions per contenir brots de ransomware. Separar els sistemes crítics de la xarxa general i utilitzar VPN o protocols d'accés segur per a connexions remotes pot limitar la propagació de programari maliciós. A més, supervisar activament l'activitat de la xarxa, habilitar els registres de seguretat i bloquejar adreces IP, dominis de correu electrònic i tipus de fitxers sospitosos poden ajudar a detectar i mitigar les amenaces abans que s'escallin.
Finalment, mantenir un pla de resposta a incidents ben definit és essencial. Saber com aïllar un sistema infectat, amb qui contactar per obtenir ajuda de ciberseguretat i com restaurar fitxers a partir de còpies de seguretat pot marcar la diferència per minimitzar els danys durant un atac. Si prenen aquestes mesures preventives i es mantenen vigilants, els usuaris d'ordinadors poden reduir el risc d'infeccions per ransomware i les seves conseqüències devastadores.
Pensaments finals: la prevenció és la millor estratègia
Els atacs de ransomware com Hush poden tenir conseqüències devastadores, com ara pèrdues financeres, robatori de dades i interrupcions operatives. Com que desxifrar fitxers sense la clau de l'atacant és gairebé impossible, la prevenció continua sent l'enfocament més eficaç. Mitjançant la implementació de pràctiques de ciberseguretat sòlides i la vigilància, les persones i les organitzacions poden evitar ser víctimes del ransomware.
Missatges
S'han trobat els missatges següents associats a Hush Ransomware:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: pasmunder@zohomail.eu and decrypt one file for free. But this file should be of not valuable! Do you really want to restore your files? Write to email: pasmunder@zohomail.eu Reserved email: famerun@email.tg telegram: @pasmunder Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. * We have been in your network for a long time. We know everything about your company most of your information has already been downloaded to our server. We recommend you to do not waste your time if you dont wont we start 2nd part. * You have 24 hours to contact us. * Otherwise, your data will be sold or made public. |
