Ransomware SpotifyxBiden

Els investigadors han identificat una nova amenaça cibernètica coneguda com SpotifyxBiden Ransomware. Aquest programa amenaçador està dissenyat amb precisió per dur a terme el xifratge de dades i, posteriorment, exigir un pagament a les víctimes que se'ls proporcioni la clau de desxifrat.

Durant les proves, el ransomware va demostrar el seu comportament característic afegint l'extensió '.spotifyxbiden' als noms dels fitxers xifrats. Per exemple, un fitxer original anomenat "1.jpg" es transformaria en "1.jpg.spotifyxbiden" després del xifratge, mentre que "2.png" es convertiria en "2.png.spotifyxbiden", i així successivament.

Un cop finalitzat el procés de xifratge, SpotifyxBiden va procedir a modificar el fons de pantalla de l'escriptori i va lliurar una nota de rescat amb l'etiqueta "read_it.txt", en què els autors demanaven el pagament per proporcionar la solució de desxifrat. S'ha trobat que el SpotifyxBiden Ransomware deriva del Chaos Ransomware.

El ransomware SpotifyxBiden extorsiona els usuaris afectats per diners

La nota de rescat de SpotifyxBiden Ransomware indica que els fitxers de la víctima han estat sotmesos a xifratge, cosa que els fa inaccessibles. Per recuperar l'accés a les seves dades bloquejades, es demana a les víctimes que facin un pagament de 150 EUR, concretament en criptomoneda Bitcoin. És fonamental tenir en compte que hi ha un termini estricte imposat per al compliment d'aquesta exigència. Si la víctima no realitza el pagament en un termini de quatre dies, l'import del rescat es duplicarà, augmentant fins a 300 EUR. El termini definitiu per al compliment es fixa en vuit dies, i un cop transcorregut aquest termini, la possibilitat de recuperació de dades esdevé pràcticament inexistent.

És important entendre que desxifrar els fitxers sense la intervenció dels atacants és molt rar. Les úniques excepcions a aquesta regla inclouen programari ransomware amb vulnerabilitats o debilitats importants en els seus mètodes de xifratge.

Lamentablement, en molts casos, les víctimes que compleixen les demandes de rescat no reben les claus o eines de desxifrat promeses dels autors. Aquesta manca de seguiment per part dels atacants genera dubtes importants sobre l'efectivitat del pagament del rescat. És fonamental subratllar que la recuperació de dades està lluny d'estar garantida i, a més, pagar el rescat serveix per perpetuar i donar suport a les activitats delictives.

Prendre mesures per eliminar el ransomware SpotifyxBiden del sistema operatiu afectat és un pas vital per evitar un xifrat addicional dels fitxers i la possibilitat de danys addicionals. Tanmateix, és essencial entendre que l'eliminació del ransomware no restaurarà automàticament els fitxers que ja han estat compromesos i xifrats.

Assegureu-vos que les vostres dades i dispositius estiguin prou protegits

Algunes mesures efectives i fàcils d'implementar que els usuaris poden prendre per protegir els seus dispositius i dades de les amenaces de ransomware inclouen:

• • Còpia de seguretat de dades regularment : implementeu una estratègia de còpia de seguretat sòlida fent còpies de seguretat de les vostres dades periòdicament a l'emmagatzematge fora de línia o al núvol. Assegureu-vos que les còpies de seguretat estiguin automatitzades i programades a intervals regulars. Emmagatzemeu les còpies de seguretat fora de línia o en una ubicació de xarxa independent per evitar que el ransomware les xifri.

• • Manteniu el programari actualitzat : mantingueu el sistema operatiu, les aplicacions de programari i els programes anti-malware actualitzats per corregir les vulnerabilitats que el ransomware pot explotar. Activa les actualitzacions automàtiques sempre que sigui possible per mantenir-te protegit contra les últimes amenaces.

• • Aneu amb compte amb el correu electrònic i els enllaços : tingueu molta precaució quan manegeu fitxers adjunts de correu electrònic o feu clic als enllaços, especialment si la font no és familiar. Verifiqueu la legitimitat dels remitents de correu electrònic i no accepteu cap fitxer adjunt ni feu clic a enllaços de fonts desconegudes o sospitoses.

• • Instal·leu programari de seguretat fiable : instal·leu programari anti-malware de confiança als vostres dispositius i mantingueu-los actualitzats. Aquestes aplicacions poden detectar i bloquejar el ransomware abans que es pugui executar. Penseu a utilitzar mesures de seguretat addicionals, com ara tallafocs i sistemes de detecció d'intrusions.

• • Utilitzeu contrasenyes úniques i fortes : creeu contrasenyes úniques i fortes per a tots els vostres comptes i utilitzeu un gestor de contrasenyes per desar-les i gestionar-les de manera segura

• • Autenticació de dos factors (2FA) : activeu l'autenticació de dos factors (2FA) sempre que sigui possible per incloure una capa addicional de seguretat als vostres comptes.

• • Educa't i practica la navegació segura : estigues informat sobre les últimes amenaces de ransomware i les millors pràctiques de ciberseguretat. Entreneu a vosaltres mateixos i a la vostra família o empleats per reconèixer els intents de pesca i el comportament sospitós en línia. Eviteu baixar fitxers o programari de llocs web no fiables i instal·leu només aplicacions de fonts de confiança, com ara botigues d'aplicacions oficials.

En el panorama cibernètic actual, és primordial prendre accions proactives per minimitzar les possibilitats de convertir-se en víctima d'amenaces de programari maliciós. Qualsevol infecció pot tenir conseqüències greus que van des del robatori de dades fins a pèrdues financeres i molt més.

La nota de rescat completa generada pel SpotifyxBiden Ransomware diu:

"No et preocupis, pots tornar tots els teus fitxers!

Tots els vostres fitxers com documents, fotos, bases de dades i altres elements importants estan xifrats

Heu de seguir aquests passos per desxifrar els vostres fitxers:

Escriu-nos a l'identificador de tox tox:866C53917E1D267415A5B6B9A9D9B6F07C7F0429787ADFD0904F8782AD
EADD188C10CA0ECF7C
Podeu descarregar tox aquí: hxxps://tox.chat/download.html

Heu de pagar 150 euros per desxifrar en Bitcoins.
Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.

la nostra adreça de Bitcoin: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Poseu-vos en contacte amb nosaltres a tox abans de pagar i envieu una captura de pantalla del pagament

tens 4 dies per fer el pagament al cap de 4 dies el preu passarà de 150 euros a 300 euros i al cap de 8 dies no tornarem a recuperar els teus arxius'