Ownerd Ransomware
La necessitat de protegir els nostres dispositius del programari amenaçador és més crítica que mai. El ransomware, un tipus de programari maliciós especialment destructiu, ha evolucionat fins a convertir-se en una amenaça important tant per a les persones com per a les organitzacions. Entre els darrers que s'han identificat hi ha el Ownerd Ransomware, una soca sofisticada que xifra les dades dels sistemes compromesos i exigeix un gran rescat per al seu llançament. Comprendre la mecànica d'aquesta amenaça i com defensar-nos-en és crucial per salvaguardar els nostres actius digitals.
Taula de continguts
Presentació del ransomware Ownerd
El Ownerd Ransomware és una forma de programari maliciós altament nociu dissenyat per mantenir les vostres dades com a ostatges. Un cop s'infiltra en un sistema, xifra sistemàticament una àmplia gamma de tipus de fitxers, fent-los efectivament inaccessibles. El que fa que Ownerd sigui particularment insidios és la manera com marca les seves víctimes: afegint l'adreça de correu electrònic dels atacants i l'extensió '.ownerd' a cada fitxer xifrat. Per exemple, un fitxer anomenat "document.png" es transformaria en alguna cosa com "document.png.[ownerde@cyberfear.com].ownerd", cosa que indica que ha caigut a les urpes dels ciberdelinqüents.
Després del procés de xifratge, Ownerd fa un pas més enllà alterant el fons de pantalla de l'escriptori i deixant enrere una nota de rescat titulada #Read-for-recovery.txt. Aquesta nota i el missatge de fons de pantalla que l'acompanya indiquen a les víctimes que es posin en contacte amb els actors de l'amenaça per correu electrònic per negociar la devolució de les seves dades. Tanmateix, els experts en ciberseguretat adverteixen que encara que es pagui el rescat, no hi ha cap garantia que es proporcionin les claus de desxifrat. De fet, en molts casos, les víctimes no es queden sinó amb una cartera més lleugera i sense recuperació dels seus valuosos fitxers.
Tècniques de distribució: com es propaga el ransomware del propietari
Ownerd, com moltes variants de ransomware, es basa en una varietat de mètodes de distribució que exploten la vulnerabilitat humana i els defectes tècnics. Aquests mètodes inclouen:
- Phishing i enginyeria social : els cibercriminals solen disfressar fitxers insegurs com a fitxers adjunts o enllaços legítims als correus electrònics, enganyant els usuaris perquè els baixin i els executin.
- Descàrregues malicioses : el ransomware es pot distribuir mitjançant descàrregues drive-by, que es produeixen quan un usuari baixa sense saber-ho programari maliciós d'un lloc web compromès o enganyós.
- Programari i actualitzacions falses : alguns ransomware s'inclouen amb programari il·legal o actualitzacions falses, que els usuaris poden baixar per intentar accedir a contingut premium o actualitzar els seus sistemes.
- Dispositius d'emmagatzematge extraïbles : Ownerd també es pot propagar a través de unitats externes, com ara unitats flash USB, propagant la infecció a altres dispositius connectats.
L’alt cost de pagar el rescat
Una de les preguntes més urgents per a les víctimes del ransomware és si cal pagar el rescat. Tot i que la temptació de recuperar l'accés als fitxers xifrats és forta, els experts desaconsellen fermament el pagament. Hi ha diverses raons per a això:
- Sense garantia de desxifrat : el pagament del rescat exigit no garanteix en absolut que els atacants proporcionin la clau de desxifrat. En molts casos, les víctimes paguen el rescat però mai reben cap ajuda dels delinqüents.
- Foment de l'activitat criminal : el pagament del rescat finança les operacions dels atacants, cosa que els permet continuar amb les seves activitats il·legals i apuntar a més víctimes.
- Possibles conseqüències legals : en algunes jurisdiccions, el pagament d'un rescat es podria considerar com un finançament d'activitats il·legals, cosa que podria comportar conseqüències legals.
Enfortint les vostres defenses: millors pràctiques per a la protecció contra programari maliciós
Per protegir els vostres dispositius de Ownerd i altres formes de programari maliciós, és essencial implementar pràctiques de seguretat sòlides. Aquestes són algunes de les estratègies més efectives:
- Còpies de seguretat periòdiques: còpies de seguretat de dades freqüents: feu una còpia de seguretat de les vostres dades amb regularitat en un disc dur extern o en un servei al núvol. Assegureu-vos que aquestes còpies de seguretat s'emmagatzemen fora de línia o en una xarxa independent per evitar que el ransomware hi accedeixi. Proveu les vostres còpies de seguretat: proveu periòdicament les vostres còpies de seguretat existents per assegurar-vos que es puguin restaurar correctament. Això garanteix que disposeu d'un mètode de recuperació fiable si les vostres dades es veuen compromeses.
- Mantenir el programari actualitzat: aplicar pedaços de seguretat: mantenir actualitzat tot el programari instal·lat i el vostre sistema operatiu. Els ciberdelinqüents sovint exploten les vulnerabilitats conegudes, de manera que les actualitzacions oportunes són crucials per tancar aquestes llacunes de seguretat. Activa les actualitzacions automàtiques: quan sigui possible, configureu actualitzacions automàtiques per garantir que rebeu els darrers pedaços de seguretat sense demora.
- Utilitzeu una contrasenya única i forta: complexitat de la contrasenya: utilitzeu contrasenyes complexes que inclouen una barreja de lletres, números i caràcters especials. Eviteu utilitzar informació fàcilment endevinable, com ara aniversaris o frases habituals. Gestors de contrasenyes: considereu la utilització d'un gestor de contrasenyes per desar i generar contrasenyes segures per a tots els vostres comptes de manera segura.
- Implementeu l'autenticació multifactor (MFA): MFA als comptes crítics: habiliteu l'MFA a tots els comptes crítics, especialment al correu electrònic i als serveis financers. L'MFA anteposa una capa addicional de seguretat en exigir una segona forma de verificació més enllà d'una contrasenya.
- Aneu amb compte amb els correus electrònics i les descàrregues: Compte amb els intents de pesca: estigueu atents quan obriu correus electrònics, especialment els de remitents inesperats o amb fitxers adjunts sospitosos. Comproveu sempre l'autenticitat del remitent abans de fer clic als enllaços o descarregar fitxers. Baixa de fonts de confiança: el programari i les actualitzacions només s'han de baixar de fonts oficials i de bona reputació. Eviteu utilitzar xarxes peer-to-peer o llocs de baixada de tercers.
- Desplegueu programari de seguretat avançada: solucions anti-malware: instal·leu programari anti-malware de bona reputació i mantingueu-lo actualitzat. Aquestes eines poden ajudar a detectar i aturar el ransomware abans que pugui xifrar els vostres fitxers. Seguretat de la xarxa: utilitzeu sistemes de detecció d'intrusions i tallafocs per regular i protegir la vostra xarxa d'accés no autoritzat.
Conclusió: Estigueu atents i proactius
En una època en què el ransomware com Ownerd suposa una greu amenaça per a la seguretat de les dades, mantenir-se informat i implementar pràctiques sòlides de ciberseguretat és la vostra millor defensa. Si feu accions proactives per protegir els vostres dispositius i la vostra informació, es pot reduir significativament el risc de ser víctimes d'aquests atacs destructius. Recordeu, en la batalla contra el ransomware, la prevenció sempre és millor que la cura.
La nota de rescat dels actors de l'amenaça darrere del Ownerd Ransomware és:
'Email 1:
ownerde@cyberfear.comEmail 2:
ownerde@cock.liSend messages to both emails at the same time
So send messages to our emails, check your spam folder every few hours
ID:
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new emailThe message shown by the threat as a desktop background image is:
Email us for recovery:
ownerde@cyberfear.com
In case of no answer, send to this email:
ownerde@cock.li
Your unqiue ID:'