Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Ransomware Ransomware de Mammon

Ransomware de Mammon

El Mezo el Ransomware
Traduir a:

Les amenaces de programari maliciós continuen evolucionant, dirigides tant a individus com a organitzacions. Un tipus particularment destructiu és el ransomware, que xifra els fitxers i exigeix un rescat per restaurar-ne l'accés suposadament. Una amenaça nociva rastrejada com a Mammon Ransomware ha estat coneguda per les seves tàctiques agressives. Entendre com funciona (i com protegir-se'n) és crucial per a qualsevol persona que valori les seves dades.

Dins de l’amenaça del ransomware Mammon

El ransomware Mammon és una soca de programari maliciós recentment identificada sense cap relació amb una amenaça anterior del mateix nom que estava vinculada a la família Makop . Aquesta versió funciona xifrant les dades d'un sistema compromès i alterant els noms dels fitxers per incloure l'adreça de correu electrònic de l'atacant, un identificador únic de víctima i l'extensió ".aaabbbccc".

Per exemple, un fitxer anomenat originalment '1.png' podria aparèixer com a '1.png.email-[james.shaw.junior@gmail.com]id-[NHIJZ638YS].aaabbbccc'.

Un cop finalitzat el xifratge, s'insereix una nota de rescat anomenada howtoDecrypt.txt al sistema. S'informa a les víctimes que les seves dades s'han bloquejat i se'ls indica que paguin en un termini de 72 hores per rebre una eina de desxifratge. Sovint s'ofereix un desxifratge de prova, però aquesta tàctica no és fiable: moltes víctimes no reben mai eines que funcionin després del pagament.

Com es propaga el ransomware Mammon

Mammon utilitza diversos vectors d'infecció per arribar a les seves víctimes. Els ciberdelinqüents depenen en gran mesura de l'engany i l'enginyeria social per distribuir aquest ransomware. Aquests mètodes sovint exploten la confiança o la falta d'atenció dels usuaris per eludir les defenses.

Els mètodes de lliurament estàndard inclouen correus electrònics de phishing amb fitxers adjunts o enllaços no segurs, programari maliciós de fonts sospitoses, kits d'explotació lliurats a través de finestres emergents d'actualització falses o publicitat maliciosa i unitats externes infectades. El ransomware també pot arribar a través de programari pirata inclòs amb carregadors ocults o silenciosament a través de descàrregues automàtiques activades simplement visitant llocs web compromesos.

A més, algunes variants són capaces de propagar-se a través de xarxes locals o a través de suports extraïbles, augmentant exponencialment el dany en entorns mal assegurats.

La trampa del rescat: per què pagar no és una solució

Les víctimes sovint se senten pressionades a pagar el rescat amb l'esperança de recuperar l'accés als fitxers inutilitzables. Tanmateix, els experts en ciberseguretat desaconsellen fermament aquesta via per diverses raons importants:

  • Sense garantia de recuperació: molts atacants no proporcionen mai eines de desxifrat que funcionin, ni tan sols després del pagament.
  • Finançament de futurs delictes: els pagaments de rescat animen els ciberdelinqüents a continuar i ampliar les seves operacions.
  • Risc de reorientació: Pagar una vegada pot etiquetar les víctimes com a víctimes fàcils per a futurs atacs.

Si les còpies de seguretat no estan disponibles o estan compromeses, la recuperació es torna difícil. Tanmateix, pagar un rescat continua sent una aposta arriscada que sovint comporta pèrdues econòmiques addicionals.

Defensa contra el ransomware: bones pràctiques per a la seguretat dels dispositius

Tot i que el ransomware com Mammon és amenaçador, hi ha maneres pràctiques i factibles de reduir el risc. La millor defensa rau en una combinació de protecció tècnica, comportament prudent i resiliència de dades.

  1. Enforteix la seguretat del teu sistema
  • Mantingueu les eines de seguretat, el sistema operatiu i el programari actualitzats.
  • Utilitzeu una solució antimalware fiable amb protecció en temps real.
  • Bloqueja macros en documents de fonts desconegudes.
  • Activa els tallafocs del sistema i restringeix els privilegis d'administrador.
  • Escaneja tots els dispositius externs abans d'utilitzar-los.
  1. Crea una estratègia de còpia de seguretat sòlida
  • Mantingueu les còpies de seguretat en almenys dues ubicacions separades i segures, com ara unitats fora de línia i serveis al núvol xifrats.
  • Automatitzeu els processos de còpia de seguretat i verifiqueu que els fitxers es puguin restaurar correctament.
  • Eviteu connectar l'emmagatzematge de còpia de seguretat als dispositius, tret que sigui necessari per evitar la contaminació creuada.
  1. Practica hàbits digitals intel·ligents
  • No accedeixis mai a fitxers adjunts de correu electrònic ni a enllaços de remitents desconeguts o no fiables.
  • Eviteu descarregar programari de llocs web no oficials o xarxes peer-to-peer.
  • Aneu amb compte amb els anuncis o les finestres emergents que afirmen actualitzacions o alertes urgents.
  • Utilitzeu contrasenyes úniques i resistents, i configureu l'autenticació de dos factors sempre que sigui possible.
  • Informeu-vos a vosaltres mateixos i al vostre equip sobre com reconèixer el phishing i les tàctiques enganyoses.

El ransomware Mammon exemplifica la creixent complexitat i crueltat de les amenaces cibernètiques en el panorama digital modern. La seva capacitat per bloquejar fitxers valuosos i exigir el pagament posa sota una pressió extrema les persones i les organitzacions. Però amb una mentalitat proactiva, mesures de seguretat per capes i un enfocament disciplinat de la seguretat de les dades, podeu reduir significativament la plausibilitat de ser víctima d'aquests atacs.

Tendència

Més vist

Carregant...