Multi-License Discount Quote
Base de dades d'amenaces Ransomware Ransomware OCEANS

Ransomware OCEANS

El Mezo el Ransomware
Traduir a:
Català

Durant la seva investigació sobre el programari maliciós OCEANS, els investigadors de ciberseguretat van descobrir que funciona com a programari ransom. Quan un ordinador està infectat, OCEANS xifra els fitxers de la màquina i modifica els seus noms afegint quatre caràcters aleatoris. Per exemple, un fitxer anomenat "1.doc" podria canviar el nom a "1.doc.9jiw" i "2.pdf" es podria convertir en "2.pdf.2d8r".

A més, el ransomware OCEANS altera el fons de pantalla de l'escriptori i ofereix una nota de rescat com a fitxer de text anomenat "OPEN_THIS.txt". Els investigadors també van trobar que OCEANS es deriva de la família Chaos Ransomware , cosa que indica una variant sofisticada i potencialment més perjudicial d'aquest tipus de programari maliciós.

El ransomware OCEANS impedeix que les víctimes accedeixin a les seves pròpies dades

La nota de rescat generada pel ransomware OCEANS informa a la víctima que els seus fitxers s'han xifrat i només es poden recuperar comprant un programari de desxifrat especialitzat per 125.000 dòlars, a pagar exclusivament en criptomoneda Monero (XMR). La nota adverteix contra l'ús de programari de tercers, advertint que això podria provocar una pèrdua permanent de dades.

Per rebre instruccions de pagament, es demana a les víctimes que enviïn un correu electrònic a anonymous22109@proton.me. La nota també imposa un termini de pagament de 48 hores, amenaçant amb filtrar les dades de l'empresa si no es paga el rescat en aquest termini.

Els fitxers xifrats per ransomware solen ser inaccessibles sense l'eina de desxifrat proporcionada pels ciberdelinqüents responsables de l'atac. Tanmateix, no es recomana pagar el rescat, ja que no hi ha absolutament cap garantia que els atacants proporcionin l'eina de desxifrat promesa després del pagament. A més, és essencial eliminar immediatament el ransomware dels ordinadors infectats per evitar un xifrat addicional dels fitxers en altres dispositius dins de la mateixa xarxa o xifrats addicionals en sistemes ja compromesos.

Configureu mesures de seguretat efectives per protegir les vostres dades i dispositius contra amenaces de programari maliciós

Tenir mesures de seguretat sòlides és essencial per protegir les vostres dades i dispositius contra amenaces de programari maliciós. Aquí teniu algunes estratègies integrals per millorar la vostra ciberseguretat:

  1. Utilitzeu un programari complet contra programari maliciós
  2. Instal·leu programari anti-malware de confiança que ofereixi protecció en temps real. Assegureu-vos que s'actualitzi periòdicament per reconèixer les últimes amenaces.
  3. Activa els tallafocs
  • Utilitzeu tallafocs de maquinari i programari per crear un bloqueig entre el vostre dispositiu i qualsevol atacant potencial. Assegureu-vos que el tallafoc integrat del vostre sistema operatiu estigui activat.
  • Actualitzacions periòdiques de programari
  • Manteniu el vostre sistema operatiu, les aplicacions i tot el programari actualitzats instal·lant els darrers pedaços i actualitzacions. Això ajuda a tancar les vulnerabilitats de seguretat que pot explotar el programari maliciós.
  • Implementar contrasenyes fortes
  • Utilitzeu contrasenyes úniques i fortes per a tots els vostres comptes. Considereu l'avantatge d'un gestor de contrasenyes per ajudar-vos a generar-les i emmagatzemar-les de manera segura. Activeu l'autenticació multifactor (MFA) sempre que sigui possible per obtenir una capa addicional de seguretat.
  • Feu una còpia de seguretat de les vostres dades
  • Feu una còpia de seguretat de les dades essencials en un disc dur extern o en un servei al núvol segur. Assegureu-vos que les còpies de seguretat no estiguin connectades a la vostra xarxa de manera permanent per evitar que es vegin compromeses pel ransomware.
  • Assegureu la vostra xarxa
  • Protegiu la vostra xarxa Wi-Fi utilitzant una contrasenya segura i un xifratge (es recomana WPA3). Desactiveu WPS i considereu utilitzar una VPN per a un accés segur a Internet.
  • Controlar l'accés dels usuaris
  • Seguiu la regla de mínims privilegis (PoLP) proporcionant als usuaris només els drets d'accés que necessiten per dur a terme les seves activitats. Utilitzeu el control d'accés basat en rols (RBAC) per gestionar els permisos.
  • Implementar mesures de seguretat del correu electrònic
  • Utilitzeu productes de filtratge de correu electrònic per detectar i bloquejar correus electrònics i fitxers adjunts no segurs. Capaciteu els usuaris per reconèixer els intents de pesca i informar de correus electrònics sospitosos.
  • Dispositius mòbils segurs
  • Apliqueu mesures de seguretat als dispositius mòbils, com ara la instal·lació de programari de seguretat, l'habilitació de les funcions d'esborrat remot i l'aplicació de contrasenyes fortes o l'autenticació biomètrica.
  • Utilitzeu la llista blanca d'aplicacions
  • Restringeix quines aplicacions es poden executar als teus sistemes utilitzant la llista blanca d'aplicacions. Això ajuda a evitar que s'executin aplicacions no autoritzades i potencialment perjudicials.

    • Mitjançant la implementació d'aquestes mesures de seguretat integrals, es pot reduir el risc d'infeccions de programari maliciós i els usuaris poden protegir les seves dades i dispositius de les amenaces cibernètiques. La vigilància regular i les pràctiques de seguretat proactives són clau per mantenir un entorn digital segur.

    El text complet de la nota de rescat deixada per OCEANS Ransomware als dispositius infectats és:

    '(HACKED BY OCEANS)

    Hello 🙂

    All of your files have been encrypted!

    Your computer/database has been infected with a ransomware virus.

    Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.

    The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.

    IMPORTENT

    DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!

    To get the Monero/XMR address email: anonymous22109@proton.me

    If you don't pay within 48 hours all of your companys data will be leaked.'

    Articles Relacionats

    Tendència

    Més vist

    Carregant...