Typo Ransomware
Typo Ransomware és un programa maliciós que suposa una greu amenaça per als sistemes informàtics. Aquest tipus de programari maliciós està dissenyat per xifrar els fitxers emmagatzemats en un dispositiu objectiu, fent impossible que la víctima hi pugui accedir sense les claus de desxifrat que tenen els atacants.
Una vegada que Typo Ransomware infecta un dispositiu, realitza una exploració dels fitxers i procedeix a xifrar qualsevol document, fotos, arxius, bases de dades, PDF i altres tipus de fitxers que trobi. Això fa que els fitxers de la víctima siguin inaccessibles i dificulta la seva recuperació sense l'ajuda dels atacants.
Typo Ransomware pertany a la família de programari maliciós STOP/Djvu , coneguda per les seves activitats malicioses. Aquest programari maliciós funciona afegint una nova extensió de fitxer, com ara '.typo', al nom de cada fitxer bloquejat. A més, el ransomware crea un fitxer de text anomenat "_readme.txt" al dispositiu infectat, que conté instruccions dels operadors de Typo Ransomware.
És important tenir en compte que se sap que els cibercriminals que difonen programari maliciós STOP/Djvu han desplegat programari maliciós addicional als dispositius compromesos. Aquestes càrregues addicionals solen incloure robatoris d'informació com Vidar o RedLine , que suposen una amenaça addicional per a les dades i la privadesa de la víctima.
El ransomware Typo pot causar danys massius als sistemes violats
En analitzar la nota de rescat, es va descobrir que els atacants demanen a les víctimes que es posin en contacte amb elles en un termini de 72 hores per obtenir eines de desxifrat (que consisteixen en programari i una clau única) a un preu reduït de 490 dòlars. El preu demanat original és el doble, a 980 dòlars. La nota de rescat proporciona dues adreces de correu electrònic, que són "support@freshmail.top" i "datarestorehelp@airmail.cc", per contactar amb els atacants.
A més, la nota de rescat afirma que les víctimes poden sol·licitar que es desenxifra un únic fitxer de manera gratuïta. Tanmateix, el fitxer no ha de contenir informació sensible o crítica. És crucial tenir en compte que el pagament del rescat fomenta el creixement i la propagació dels atacs de ransomware. A més, no es garanteix que els atacants proporcionin les claus de desxifrat fins i tot després de rebre el pagament del rescat. Per tant, és fonamental prendre mesures preventives per salvaguardar els sistemes informàtics.
Quines mesures haurien d'implementar els usuaris per protegir les seves dades dels atacs de ransomware?
La protecció dels dispositius i les dades dels atacs de ransomware requereix un enfocament polifacètic. Els usuaris poden prendre diverses mesures per protegir els seus dispositius i dades, com ara:
Mantenir el programari i els pegats del sistema actualitzats és fonamental. Els atacants sovint exploten les vulnerabilitats del programari obsolet per distribuir programari maliciós. Assegurar-se que tots els pegats i actualitzacions de seguretat s'instal·lin tan aviat com estiguin disponibles és crucial per evitar l'explotació d'aquestes vulnerabilitats.
En segon lloc, és crucial utilitzar solucions anti-malware per detectar i bloquejar qualsevol programari maliciós. L'ús d'un programa de seguretat fiable i robust que s'actualitza periòdicament pot ajudar a identificar i prevenir atacs de ransomware.
A continuació, els usuaris haurien de fer còpies de seguretat de les dades importants periòdicament per protegir-les dels atacs de ransomware. Les còpies de seguretat periòdiques garanteixen que les dades es puguin restaurar en cas d'atac i redueix significativament els riscos de pèrdua de dades o pagaments de ransomware.
Cal ser vigilant i prudent mentre navegueu per Internet i obriu fitxers adjunts de correu electrònic. Els atacants utilitzen sovint correus electrònics de pesca i enllaços maliciosos per distribuir programari ransom. Evitar correus electrònics o enllaços sospitosos i verificar l'autenticitat dels fitxers adjunts abans d'obrir-los pot ajudar a prevenir atacs de ransomware.
Finalment, és fonamental mantenir-se informat i al corrent de les últimes tendències i amenaces de ciberseguretat. Mantenir-se al dia amb les últimes notícies i tendències de ciberseguretat pot ajudar els usuaris a entendre els riscos i els reptes dels atacs de ransomware i prendre mesures preventives per protegir les seves dades i dispositius.
El text complet de la nota de rescat que va deixar anar Typo Ransomware és:
ATENCIÓ!
"No et preocupis, pots tornar tots els teus fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-f8UEvx4T0A
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la vostra carpeta de correu "correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.'Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal: 12345
