OPIX Ransomware
Els investigadors de ciberseguretat han identificat una nova amenaça de programari maliciós anomenada OPIX mentre exploraven els riscos emergents de ciberseguretat. Aquest programa es classifica com a programari ransomware, és a dir, està dissenyat per xifrar els fitxers de les seves víctimes i després demanar un rescat per desxifrar-los.
Un cop OPIX infecta una màquina, utilitza un algorisme criptogràfic robust per bloquejar nombrosos tipus de fitxers. A més, altera els noms de fitxer originals substituint-los per una cadena aleatòria de caràcters seguida de l'extensió '.OPIX'. Per exemple, un fitxer anomenat inicialment "1.pdf" es canviaria de nom per "Jb6gPY6nDT.OPIX" i "2.pdf" es convertiria en "i83Kxq6FFg.OPIX", amb aquest patró continuant per a tots els fitxers xifrats.
Un cop finalitzat el procés de xifratge, OPIX genera una nota de rescat titulada "#OPIX-Help.txt" al sistema infectat. El contingut d'aquesta nota suggereix que el ransomware s'adreça principalment a entitats corporatives en lloc d'usuaris domèstics individuals.
El ransomware OPIX pot provocar interrupcions greus i pèrdues financeres
La nota de rescat d'OPIX informa a les víctimes que els seus fitxers s'han xifrat i ara són inaccessibles. Per desxifrar els fitxers, les víctimes han de pagar un rescat, que es duplicarà si no es posen en contacte amb els atacants en 48 hores. La nota permet a les víctimes desxifrar fins a dos fitxers de forma gratuïta abans de pagar el rescat.
A més, la nota adverteix que les dades xifrades s'han copiat i es vendran a la web fosca, amb el nom de l'empresa de la víctima clarament identificat.
Els experts en ciberseguretat destaquen que els fitxers xifrats per ransomware solen tenir un xifratge extremadament segur, cosa que fa que sigui gairebé impossible desxifrar-los sense l'ajuda dels atacants. Tot i que hi ha casos rars en què el desxifrat és possible a causa de defectes del programari maliciós, pagar el rescat no és una garantia que es recuperin els fitxers. Els cibercriminals sovint no proporcionen la clau o el programari de desxifrat promesos. A més, el pagament del rescat finança activitats il·legals i perpetua el ciberdelicte.
L'eliminació del ransomware OPIX del sistema impedirà que xifra més fitxers, però no restaurarà les dades ja afectades.
Consells crucials per protegir les vostres dades i dispositius d'amenaces de programari maliciós i ransomware
En l'era digital actual, protegir les vostres dades i dispositius de les amenaces de programari maliciós i ransomware és més necessari que mai. Aquests atacs nocius poden provocar una pèrdua important de dades, danys financers i violacions de la privadesa. Seguint uns quants consells crucials, els usuaris poden millorar significativament la seva seguretat i protegir la seva valuosa informació.
Còpies de seguretat regulars:
Freqüència: feu còpies de seguretat de les dades amb freqüència per assegurar-vos que la informació recent no es perdi en cas d'atac.
Emmagatzematge: utilitzeu tant emmagatzematge al núvol com dispositius físics com ara discs durs externs, assegurant-vos que les còpies de seguretat no estiguin connectades constantment al dispositiu principal per evitar que siguin xifrades pel ransomware.
Instal·leu i actualitzeu el programari de seguretat:
Protecció contra programari maliciós: utilitzeu un programari antiprogramari maliciós de bona reputació per detectar i bloquejar amenaces.
Actualitzacions: assegureu-vos que tot el programari de seguretat s'actualitzi periòdicament per percebre i defensar-se de les últimes amenaces.
Mantenir actualitzats els sistemes operatius i les aplicacions:
Pedaços: actualitzeu regularment el vostre sistema operatiu, navegadors i altres aplicacions per corregir les vulnerabilitats de seguretat que puguin ser explotades pel programari maliciós.
Utilitzeu contrasenyes úniques i fortes:
Complexitat: creeu contrasenyes segures amb una combinació de lletres, números i caràcters especials.
Gestors de contrasenyes: feu servir gestors de contrasenyes efectius per generar i emmagatzemar contrasenyes complexes de manera segura.
Activa l'autenticació multifactor (MFA):
Seguretat addicional: activeu MFA sempre que sigui possible per maximitzar la vostra seguretat més enllà d'una contrasenya.
Aneu amb compte amb el correu electrònic i els fitxers adjunts:
Consciència de pesca: estigueu atents als correus electrònics de pesca. No interactueu amb fitxers adjunts ni feu clic a enllaços de fonts desconegudes o de confiança.
Verificació: comproveu l'autenticitat dels correus electrònics, especialment els que demanen informació sensible o que contenen fitxers adjunts.
Limitar els privilegis d'usuari:
Control d'accés: restringeix els privilegis d'usuari al mínim necessari. Els usuaris no haurien de tenir accés administratiu tret que sigui absolutament necessari.
Utilitzeu tallafocs:
Seguretat de la xarxa: implementeu i manteniu tallafocs per bloquejar l'accés no autoritzat a la vostra xarxa i dispositius.
Educar i formar:
Programes de sensibilització: realitzeu sessions de formació periòdiques per educar els usuaris sobre les últimes amenaces de seguretat i pràctiques segures en línia.
Simulacions: realitzeu simulacions de pesca per ajudar els usuaris a reconèixer i respondre als intents relacionats amb el frau.
Accés remot segur:
VPN: utilitzeu xarxes privades virtuals (VPN) per assegurar les connexions remotes.
Autenticació: assegureu-vos que els sistemes d'accés remot utilitzen mètodes d'autenticació forts.
Desactiva les macros als fitxers d'Office:
Configuració de seguretat: configureu les aplicacions d'oficina per desactivar les macros de manera predeterminada, ja que sovint s'utilitzen per lliurar programari maliciós.
La configuració d'aquests consells pot reduir significativament el risc d'infeccions de programari maliciós i ransomware, ajudant a protegir les dades i els dispositius dels usuaris d'aquestes amenaces generalitzades.
La nota de rescat generada per Opix Ransomware és:
'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subjectID:
Email : opixware@gmail.com
Telegram : @opixwareTo ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.
We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'
