Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Ransomware Ransomware de perill

Ransomware de perill

El Mezo el Ransomware
Traduir a:
Català

El ransomware continua sent una de les amenaces de ciberseguretat més perjudicials, amb variants sofisticades com el Danger Ransomware que continuen dirigint-se a usuaris desprevinguts. Un cop executades, aquestes amenaces poden bloquejar les víctimes fora dels seus fitxers i exigir el pagament per la seva devolució. Ateses les greus conseqüències d'una infecció, les persones i les organitzacions han de prendre les mesures necessàries per protegir les seves dades i dispositius.

Què és el Danger Ransomware?

El Danger Ransomware pertany a la coneguda família Globe Imposter , un conegut grup d'amenaces de xifrat de fitxers. Quan Danger s'infiltra en un sistema, xifra els fitxers i afegeix l'extensió ".danger" als documents, imatges, executables i altres dades vitals afectats. Per exemple, un fitxer anomenat inicialment '1.jpg' es canvia de nom a '1.jpg.danger' i el fa inutilitzable.

Per informar les víctimes de l'atac, el ransomware genera una nota de rescat titulada "HOW_TO_BACK_FILES.html", que conté instruccions per contactar amb els atacants i fer un pagament. La nota adverteix que els fitxers es van bloquejar mitjançant el xifratge RSA i AES, cosa que els fa pràcticament impossibles de recuperar sense les eines de desxifrat que tenen els autors.

Exigències i amenaces de rescat

La nota de rescat lliurada pel Danger Ransomware està dissenyada per induir les víctimes a pagar ràpidament. Afirma que:

  • Les eines de desxifrat de tercers corrompeixen els fitxers permanentment.
  • Els fitxers xifrats no s'han de modificar ni canviar el nom.
  • Els atacants suposadament han robat dades personals i les han emmagatzemat en un servidor privat.
  • El servidor es destruirà si es paga el rescat, però les dades es filtraran o es vendran si es rebutja el pagament.

Les víctimes tenen 72 hores per establir contacte mitjançant adreces de correu electrònic (pomocit02@kanzensei.top i pomocit02@surakshaguardian.com) o un lloc web de Tor, amb l'amenaça d'augmentar el preu si es retarden.

És possible la recuperació de fitxers?

Un cop xifrats els fitxers, és molt difícil recuperar-los sense la clau de desxifrat. Tot i que els experts en ciberseguretat han desxifrat algunes famílies de ransomware en el passat, actualment no hi ha cap garantia que existeixin eines de desxifrat gratuïtes per a Danger Ransomware.

El pagament del rescat no garanteix la recuperació, ja que els ciberdelinqüents poden ignorar les víctimes després de rebre el pagament o exigir diners addicionals. La manera més segura de recuperar fitxers és mitjançant còpies de seguretat segures i actualitzades emmagatzemades en emmagatzematge extern o basat en núvol que el ransomware no hagi afectat.

Com es propaga el perill ransomware?

Els ciberdelinqüents utilitzen múltiples tàctiques per distribuir el ransomware, com ara:

  • Programari piratejat i generadors de claus : els programes trencats sovint s'agrupen amb càrregues útils de ransomware ocultes.
  • Correus electrònics de pesca : els atacants dissimulen fitxers adjunts maliciosos com a factures, ofertes de feina o notificacions urgents.
  • Actualitzacions de programari falses : l'actualització fraudulenta fa que els usuaris enganyin perquè baixin programari maliciós.
  • Llocs web i anuncis compromesos : les descàrregues de drive-by es produeixen quan visiteu pàgines infectades o feu clic a anuncis enganyosos.
  • Explotació de les vulnerabilitats del sistema : el programari obsolet i els errors de seguretat sense pegats poden ser punts d'entrada per als atacants.

Millors pràctiques de seguretat per defensar-se del ransomware

Per reduir el risc de ser víctimes del Danger Ransomware o amenaces similars, els usuaris haurien d'implementar les mesures de seguretat següents:

  • Mantenir còpies de seguretat regulars : emmagatzema còpies dels fitxers essencials en unitats externes o emmagatzematge al núvol segur. Assegureu-vos que les còpies de seguretat es desconnectin després de les actualitzacions per evitar que el ransomware les xifra.
  • Estigueu atents als fitxers adjunts i als enllaços de correu electrònic : eviteu obrir fitxers adjunts de correu electrònic de remitents desconeguts. Deixeu el ratolí sobre els enllaços abans de fer clic per comprovar-ne la destinació adequada.
  • Utilitzeu un programari de seguretat fort i actualitzat : habiliteu la protecció en temps real per detectar i bloquejar les amenaces de ransomware. Manteniu les bases de dades antivirus actualitzades per reconèixer les últimes variants de ransomware.
  • Mantenir el programari i els sistemes operatius actualitzats : instal·leu regularment pedaços i actualitzacions de seguretat per a totes les aplicacions. Desactiveu els connectors obsolets i elimineu el programari innecessari.
  • Desactiva les macros als documents : moltes soques de ransomware es difonen mitjançant macros malicioses als fitxers de Microsoft Office. Configureu la configuració d'Office per bloquejar macros de manera predeterminada.
  • Utilitzeu la segmentació de la xarxa : si el ransomware s'infiltra en una xarxa, la segmentació limita la seva capacitat de propagar-se a altres dispositius. Assegureu-vos que les dades sensibles s'emmagatzemen per separat i tenen accés restringit.
  • Eviteu llocs web sospitosos i descàrregues de programari : baixeu programari només de fonts oficials i proveïdors verificats. Aneu amb compte amb els anuncis emergents i les indicacions de baixada no autoritzada.

    • Pensaments finals

    El Danger Ransomware serveix com a recordatori clar de com de crucial és mantenir-se vigilant en línia. En comprendre com funciona aquesta amenaça i implementar pràctiques sòlides de ciberseguretat, els usuaris poden reduir la probabilitat d'infecció i protegir les seves dades perquè no caiguin en mans equivocades.

    Missatges

    S'han trobat els missatges següents associats a Ransomware de perill:

    YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    pomocit02@kanzensei.top
    pomocit02@surakshaguardian.com
    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    * Tor-chat to always be in touch:

    Tendència

    Més vist

    Carregant...