Ransomware NoBackups

Protegir els vostres dispositius de les amenaces de programari maliciós és més crític que mai. El ransomware, en particular, representa un risc significatiu a causa del seu potencial per bloquejar els usuaris fora de les seves dades i exigir grans sumes per a la seva restauració. Entre la creixent llista de soques de ransomware, una nova i perillosa variant anomenada NoBackups Ransomware. Aquest sofisticat programari maliciós fa més que xifrar fitxers; també amenaça les víctimes amb fuites de dades, creant una doble amenaça de pèrdua de dades i invasió de la privadesa.

Una mirada més detallada: què és el ransomware NoBackups?

NoBackups és una soca de ransomware recentment identificada i descoberta per professionals de la ciberseguretat durant l'anàlisi d'amenaces de programari maliciós. Un cop s'infiltra en un sistema, NoBackups comença a xifrar els fitxers a través del dispositiu infectat. Marca cada fitxer xifrat afegint-hi un identificador únic de víctima i l'extensió '.nobackups'. Per exemple, un fitxer com ara '1.png' es converteix en '1.png.{8D481C6A-6737-CEC5-0D54-A8AAE232AC39}.nobackups'.

Després del xifratge, el programari maliciós envia una nota de rescat titulada "README.TXT". El missatge que conté avisa les víctimes que els seus documents, imatges, bases de dades i altres dades s'han xifrat i que es necessita una clau privada especial per restaurar l'accés. Segons la nota, només els atacants posseeixen aquesta clau.

Es recomana a les víctimes que contactin amb els delinqüents a través de l'adreça de correu electrònic "obackups@mailum.com" o mitjançant un ID de missatgeria de sessió especificat. La nota desaconsella l'ús d'eines de desxifrat de tercers o el canvi de nom dels fitxers xifrats, ja que afirma que això podria provocar una pèrdua irreversible de dades o augmentar la demanda de rescat.

Doble extorsió: xifratge i robatori de dades

NoBackups no s'atura al xifratge. Els seus operadors també es dediquen a l'exfiltració de dades, amenaçant de vendre o publicar fitxers robats si les víctimes no responen en un termini de 24 hores. Aquesta tàctica, coneguda com a doble extorsió, augmenta la pressió sobre les víctimes combinant pèrdues econòmiques amb la por a l'exposició de dades sensibles.

Tot i que la nota de rescat promet la restauració de les dades després del pagament, no hi ha cap garantia que els atacants compleixin amb la seva promesa. En molts casos, les víctimes que paguen no recuperen mai l'accés als seus fitxers. Per aquest motiu, els experts en ciberseguretat desaconsellen fermament no pagar el rescat.

Com es propaga el ransomware NoBackups

NoBackups aprofita una àmplia gamma de vectors d'infecció. Aquests inclouen:

• Programari pirata i keygens: sovint inclouen càrregues útils ocultes de programari maliciós.
• Correus electrònics de suplantació d'identitat (phishing): missatges que inclouen fitxers adjunts infectats o enllaços enganyosos.
• Kits d'explotació i vulnerabilitats de programari: els sistemes sense pegats són especialment vulnerables.

• Publicitat maliciosa i llocs web falsos: anuncis o pàgines web falses que s'utilitzen per distribuir fitxers maliciosos.

• Suports extraïbles i xarxes P2P: les unitats USB o les plataformes de compartició de fitxers entre iguals poden servir com a canals de distribució.

Tots aquests mètodes comparteixen una característica, ja que es basen en la interacció de l'usuari per tenir èxit. Tant si es tracta de descarregar un fitxer, fer clic en un enllaç o executar un programa, normalment cal l'acció de l'usuari perquè la infecció s'instal·li.

Contraatac: bones pràctiques de seguretat per mantenir els dispositius segurs

Per reduir el risc d'infeccions de ransomware com ara NoBackups, els usuaris haurien d'implementar pràctiques de ciberseguretat sòlides. Aquestes mesures proactives poden reduir significativament l'exposició a les amenaces:

1. Protecció del sistema i del programari

• Mantingueu sempre el vostre sistema operatiu i les aplicacions actualitzades amb els darrers pegats de seguretat.
• Feu servir una solució antivirus o antimalware de bona reputació amb protecció en temps real i actualitzacions periòdiques.
• Desactiveu les macros als fitxers de Microsoft Office per defecte, ja que sovint s'utilitzen per lliurar ransomware.

2. Hàbits d'ús segurs

• No obris mai fitxers adjunts ni facis clic a enllaços de correus electrònics o missatges no sol·licitats.
• Eviteu descarregar programari de llocs web no oficials o sospitosos.
• Feu còpies de seguretat dels fitxers importants regularment en una unitat externa o en un emmagatzematge segur al núvol i assegureu-vos que les còpies de seguretat es desconnectin de la xarxa un cop finalitzades.

3. Mesures preventives addicionals

• Utilitzeu contrasenyes fortes i úniques i activeu l'autenticació multifactor sempre que sigui possible.
• Superviseu el trànsit de xarxa i restringiu els privilegis administratius per reduir la superfície d'atac.
• Implementar sistemes de protecció de punts finals i detecció d'intrusions, especialment en xarxes empresarials.

Conclusió: la prevenció és la teva millor defensa

El ransomware NoBackups és un clar recordatori de com d'avançades i agressives s'han tornat les amenaces cibernètiques actuals. Amb les seves capacitats de xifratge d'arxius i les amenaces d'exposició de dades, crea una situació altament perillosa per a les víctimes. Si bé recuperar dades sense una còpia de seguretat pot ser impossible, prevenir la infecció en primer lloc és totalment a l'abast. Si es mantenen vigilants, mantenen el programari actualitzat i segueixen pràctiques de seguretat estrictes, els usuaris poden reduir significativament el risc que representa el ransomware i altres tipus de programari maliciós.