PURGAT0RY Ransomware

El Mezo el Ransomware

Traduir a:

Protegir els vostres dispositius del programari maliciós és més important que mai. Els ciberdelinqüents intenten constantment desenvolupar noves maneres d'infiltrar-se en sistemes, recollir dades i extorsionar diners. Un dels tipus de programari maliciós més amenaçador actual és el ransomware, que xifra els vostres fitxers i exigeix el pagament per desbloquejar-los. Entre les últimes amenaces hi ha el sofisticat PURGAT0RY Ransomware. Comprendre el seu funcionament i saber com protegir els vostres dispositius són passos essencials per salvaguardar les vostres dades.

Taula de continguts

L’amenaça: entendre el ransomware PURGAT0RY

El PURGAT0RY Ransomware és una soca de programari maliciós recentment descobert que xifra els fitxers que es troben al dispositiu de la víctima, fent-los inaccessibles i inutilitzables fins que es pagui un rescat. En infectar un sistema, afegeix una extensió ".PURGAT0RY" als noms de fitxer originals de tots els fitxers xifrats, bloquejant els usuaris de manera efectiva a les seves pròpies dades. Per exemple, un fitxer anomenat "document.pdf" es converteix en "document.pdf.PURGAT0RY".

Un cop finalitzat el procés de xifratge, PURGAT0RY modifica el fons de pantalla de l'escriptori i deixa una nota de rescat. Aquesta nota informa les víctimes que els seus fitxers estan bloquejats i exigeix un pagament de rescat en Bitcoin (BTC) per restaurar l'accés. Curiosament, l'import del rescat apareix com a "5 dòlars", que és sospitosament baix. Tenint en compte que 5 BTC valen gairebé 300.000 dòlars, aquesta discrepància suggereix que el programari maliciós podria estar en una fase de prova o que els atacants s'apunten a grans entitats amb tàctiques enganyoses.

Per què és arriscat pagar el rescat

Malgrat la demanda de rescat, pagar als ciberdelinqüents mai és una solució garantida. En la majoria dels casos, els atacants no proporcionen les eines de desxifrat fins i tot després de rebre el pagament. A més, el finançament d'activitats il·legals només alimenta més esforços criminals, empitjorant el problema per a tothom. Com que el ransomware com PURGAT0RY empra normalment mètodes de xifratge forts, desxifrar fitxers sense les claus dels atacants és gairebé impossible, deixant a les víctimes amb poques opcions.

Com es propaga PURGAT0RY

Ransomware com PURGAT0RY es basa en diversos mètodes de distribució per infiltrar-se en els sistemes. Algunes de les tàctiques més freqüents inclouen:

Correus electrònics de pesca : els ciberdelinqüents sovint utilitzen tècniques d'enginyeria social per enganyar els usuaris perquè obrin fitxers adjunts sospitosos i possiblement maliciosos o facin clic a enllaços nocius. Aquests fitxers adjunts es poden disfressar com a fitxers legítims, com ara PDF o documents de Word, que descarreguen i executen el ransomware un cop obert.
Malvertising : consisteix a incrustar codi maliciós dins dels anuncis en línia. Quan els usuaris fan clic en aquests anuncis o fins i tot visiten llocs web compromesos, el programari maliciós es descarrega en silenci als seus dispositius.
Descàrregues de drive-by : es produeixen quan els usuaris descarreguen sense saber-ho programari maliciós visitant un lloc web infectat o fent clic a una finestra emergent enganyosa. No és necessària cap acció explícita, com ara fer clic en un enllaç maliciós, perquè el programari maliciós comenci a funcionar.

Troians i portes del darrere : alguns programes maliciosos es distribueixen a través de troians o programes de porta posterior, que es fan passar per programari legítim però que instal·len el ransomware en secret un cop dins del sistema.

Programari il·legal i esquerdes : la descàrrega de programari piratejat o "cracks" de fonts dubtoses és una manera habitual de propagar el ransomware. Aquestes descàrregues sovint s'agrupen amb codi maliciós que pot comprometre el sistema.

Enfortir la teva defensa: millors pràctiques de seguretat

La protecció dels vostres dispositius contra el ransomware requereix un enfocament proactiu. Aquestes són algunes de les pràctiques de seguretat essencials per millorar la vostra defensa contra el programari maliciós:

Còpies de seguretat periòdiques : feu una còpia de seguretat periòdica dels vostres fitxers crucials en un disc dur extern o en un servei de núvol segur. Assegureu-vos que les còpies de seguretat estiguin desconnectades del vostre sistema principal per evitar que el ransomware hi arribi. Si es fa una còpia de seguretat dels vostres fitxers, podeu restaurar-los encara que el vostre dispositiu estigui compromès.
Mantenir el programari actualitzat : actualitzeu regularment el vostre sistema operatiu, les aplicacions i el programari de seguretat. Les actualitzacions de programari sovint inclouen pegats per a vulnerabilitats que el ransomware i altres programes maliciosos podrien explotar.
Utilitzeu contrasenyes úniques i fortes : utilitzeu contrasenyes fortes i exclusives per als comptes i activeu l'autenticació de dos factors (2FA) sempre que sigui possible. Afegir una altra capa de seguretat fa que sigui més difícil que els atacants tinguin accés no autoritzat.
Instal·leu programari de seguretat fiable : feu servir un programari anti-malware de bona reputació per exposar, detectar i bloquejar les amenaces abans que puguin fer cap mal. Assegureu-vos que el vostre programari de seguretat estigui sempre actualitzat.
Aneu amb compte amb els correus electrònics i les descàrregues : no visiteu fitxers adjunts de correu electrònic ni feu clic als enllaços de remitents desconeguts. Comproveu sempre la legitimitat del remitent, sobretot quan tracteu missatges no sol·licitats. Baixeu programari només de fonts oficials de confiança.
Desactiva les macros als documents : moltes soques de ransomware, inclòs PURGAT0RY, es difonen a través de macros danyades als documents d'Office. Desactiveu les macros per defecte i activeu-les només si esteu absolutament segur que el document és segur.
Eduqueu-vos a vosaltres mateixos i als altres : estigueu informat sobre les últimes amenaces cibernètiques i assegureu-vos que tots els que utilitzin els vostres dispositius entenguin els riscos. El coneixement és una de les millors defenses contra el programari maliciós.

Passos immediats si està infectat

Si sospiteu que el vostre dispositiu ha estat infectat amb PURGAT0RY o qualsevol altre programari ransom:

Desconnecteu-vos d'Internet : desconnecteu immediatament el vostre dispositiu d'Internet per evitar que el ransomware es comuniqui amb el seu servidor d'ordres i control o es propagui a altres dispositius de la vostra xarxa.
Busqueu ajuda professional : poseu-vos en contacte amb experts en ciberseguretat que us poden ajudar a contenir l'amenaça i eliminar el ransomwar. No intenteu eliminar el programari maliciós pel vostre compte tret que tingueu experiència en tractar aquestes amenaces.
Eviteu pagar el rescat : com s'ha esmentat anteriorment, pagar el rescat és arriscat i no garanteix que els vostres fitxers es restauraran. Centreu-vos a recuperar-vos de còpies de seguretat i protegir el vostre sistema.

Conclusió: estigueu atents davant les amenaces en evolució

El descobriment del ransomware PURGAT0RY és un recordatori perfecte dels perills sempre presents que representen els ciberdelinqüents. En comprendre com funciona el ransomware i implementar hàbits de seguretat forts, podeu reduir significativament el risc de ser víctime d'aquests atacs maliciosos. Mantingueu-vos vigilant, manteniu-vos informat i prioritzeu la ciberseguretat per protegir les vostres dades i dispositius de l'amenaça creixent del ransomware.

El text de la nota de rescat deixada a les víctimes del ransomware PURGAT0RY és:

'Welcom To : Ransom

Your personal identification ID :

Oops, Your Files Have Been Encrypted!
Attention! Attention! Attention! Your Files has been encrypted
What is encryption?

Encryption is a reversible modification of information for security reasons but providing full access to it for authorized users.
To become an authorized user and keep the modification absolutely reversible (in other words to have a possibility to decrypt your files) you should have an individual private key.

But only it

It is required also to have the special decryption software Decryptor software)

for safe and complete decryption of all your files and data.

Send Bitcoin To :

If You Send : 5 $ Bitcoin We will send you the decryption key

And Contact us By Email : slamrestore1@gmail.com'

SpyHunter per a Windows d'EnigmaSoft ha aconseguit la certificació AV-TEST

Cerca

Canvia de regió

PURGAT0RY Ransomware

L’amenaça: entendre el ransomware PURGAT0RY

Per què és arriscat pagar el rescat

Com es propaga PURGAT0RY

Enfortir la teva defensa: millors pràctiques de seguretat

Passos immediats si està infectat

Conclusió: estigueu atents davant les amenaces en evolució

Enviar Comentari

Tendència

Ràdio per Internet

Banshee Stealer

Datablack Ransomware

Més vist

Estafa de correu electrònic "Geek Squad".

Pop-Ups "El teu iPhone ha estat piratejat".

Les finestres emergents "Si tens 18 anys Toca...