Ransomware Pgp (Makop)
Protegir els vostres dispositius de les amenaces de programari maliciós és més important que mai. A mesura que els ciberatacs es tornen cada cop més sofisticats, un dels tipus de programari maliciós més amenaçador és el ransomware. Aquests programes nocius estan dissenyats per bloquejar les víctimes fora dels seus fitxers i exigir un rescat per al seu alliberament. Entre aquestes amenaces, el ransomware Pgp (Makop) destaca per les seves avançades tècniques de xifratge i tàctiques agressives.
Taula de continguts
Comprensió del ransomware Pgp (Makop).
El ransomware Pgp (Makop) es classifica com a part de la família de ransomware Makop . Aquest tipus de programari maliciós xifra nombrosos fitxers en dispositius infectats i els afegeix un identificador únic, una adreça de correu electrònic dels atacants i una extensió ".pgp775". Per exemple, un fitxer anomenat originalment '1.jpg' es pot canviar el nom a '1.jpg.[2AF20FA3].[datarestore@cyberfear.com].pgp775' després del xifratge. Aquest canvi de nom ajuda els ciberdelinqüents a fer un seguiment de les seves víctimes i gestionar les seves demandes.
La nota de rescat
Un cop completat el xifratge, el ransomware Pgp (Makop) deixa caure una nota de rescat titulada "+README-WARNING+.txt" al sistema infectat. Informa a les víctimes que els seus fitxers han estat xifrats. Aleshores, els pirates informàtics demanen el pagament d'un rescat per al desxifrat. Sovint, les víctimes tenen l'opció de provar el desxifrat en un parell de fitxers, però això pot ser arriscat. La nota adverteix contra l'ús d'eines antivirus o programari de recuperació de tercers, que podria fer que els fitxers siguin irrecuperables.
Bones pràctiques per a la defensa contra el ransomware
La millor defensa contra el ransomware és una estratègia de còpia de seguretat sòlida. Feu una còpia de seguretat periòdica dels vostres fitxers importants i emmagatzemeu aquestes còpies de seguretat en diverses ubicacions:
- Discs durs externs: Conserveu còpies de seguretat en unitats externes que estiguin desconnectades del vostre sistema quan no s'utilitzin.
- Servidors remots: utilitzeu solucions d'emmagatzematge al núvol amb fortes mesures de seguretat.
- Emmagatzematge connectat a la xarxa (NAS): utilitzeu dispositius NAS amb funcions de còpia de seguretat i redundància integrades.
- Utilitzeu programari de seguretat actualitzat : assegureu-vos que els vostres programes anti-malware estiguin sempre actualitzats. Aquestes eines poden ajudar molt quan es tracta de detectar i bloquejar el ransomware abans que pugui xifrar els vostres fitxers. Busqueu solucions que ofereixin protecció en temps real i analitzeu regularment el vostre sistema per detectar amenaces.
- Mantenir el programari i els sistemes operatius actualitzats : actualitzeu regularment el sistema operatiu i qualsevol programari per corregir les vulnerabilitats que el ransomware podria explotar. Configureu actualitzacions automàtiques sempre que sigui possible per assegurar-vos que rebeu els darrers pedaços de seguretat.
- Aneu amb compte amb el correu electrònic i les baixades : eviteu interactuar amb fitxers adjunts de correu electrònic o fer clic a enllaços de fonts desconegudes o sospitoses. Molts atacs de ransomware s'inicien mitjançant correus electrònics de pesca o descàrregues malicioses. Informeu-vos sobre com reconèixer els intents de pesca i assegureu-vos que el vostre filtratge de correu electrònic estigui actualitzat.
- Practiqueu hàbits de navegació segura : tingueu en compte els fitxers que baixeu i els llocs web que navegueu. Utilitzeu un navegador web segur amb les funcions de privadesa i seguretat activades. Penseu en l'ús d'extensions de navegador que poden ajudar a bloquejar llocs i contingut maliciosos.
- Utilitzeu mesures de seguretat de xarxa : implementeu pràctiques de seguretat de xarxa, inclosos sistemes de detecció d'intrusions (IDS) i tallafocs, per inspeccionar i protegir la vostra xarxa de possibles amenaces. La segmentació de la xarxa també pot ajudar a bloquejar les infeccions de ransomware i evitar que es propaguen.
- Reviseu i proveu regularment els vostres procediments de còpia de seguretat : comproveu regularment les vostres còpies de seguretat per assegurar-vos que funcionin i que es puguin restaurar si cal. Aquesta prova us ajudarà a confirmar que la vostra estratègia de còpia de seguretat és eficaç i que podeu recuperar els fitxers en cas d'atac.
El ransomware com Pgp (Makop) suposa una amenaça important tant per a persones com per a organitzacions. Mitjançant la implementació de pràctiques de còpia de seguretat sòlides, mantenint el programari actualitzat i practicant hàbits digitals prudents, podeu reduir significativament les probabilitats de ser víctimes d'aquests atacs. Recordeu que la prevenció sempre és millor que la recuperació, i mantenir-se alerta és clau per protegir els vostres actius digitals.
El text de la nota de rescat lliurada pel ransomware Pgp (Makop) és:
'::: Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: datarestore@cyberfear.com or mantis1991@tuta.io.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'