UNIZA Ransomware
UNIZA és un tipus d'amenaça de programari maliciós conegut com a ransomware. El ransomware UNIZA funciona xifrant dades en un sistema informàtic i després exigint el pagament a canvi de la clau de desxifrat. Normalment, un ransomware també canviarà el nom dels fitxers xifrats per fer-los difícils d'identificar, però en el cas d'UNIZA, vam descobrir que no modifica els noms dels fitxers. Un cop finalitzat el procés de xifratge, es mostra una nota de rescat a la finestra del símbol del sistema (cmd.exe), que insta l'usuari a pagar l'import sol·licitat per recuperar l'accés als seus fitxers.
El ransomware UNIZA demana un rescat en Bitcoin
El ransomware UNIZA funciona xifrant les dades en un ordinador i després exigint el pagament de la clau de desxifrat. El seu missatge de rescat informa a les víctimes que els seus fitxers han estat xifrats i que han de pagar per desxifrar les dades compromeses. Els atacants exigeixen una quantitat específica en criptomoneda Bitcoin (20 EURO) per al pagament i indiquen a la víctima que es contacti amb ells després de la transferència del rescat.
És molt poc probable que el desxifrat sigui possible sense la interferència dels atacants. Només hi ha unes poques excepcions a això, la majoria de casos que impliquen programes de ransomware profundament defectuosos. Per tant, es recomana a les víctimes que no paguin el rescat perquè la recuperació de dades no està garantida i també admet activitats delictives.
Els usuaris s'han de prendre seriosament la seguretat de les seves dades i dispositius
A mesura que comptem cada cop més amb la tecnologia, és fonamental ser conscient dels riscos associats als atacs cibernètics, especialment els atacs de ransomware. Aquests atacs impliquen programari maliciós que infecta els dispositius objectiu i bloqueja l'accés a les dades que s'hi troben fins que es pagui un rescat. cAfortunadament, hi ha uns quants passos que es poden prendre per protegir-nos.
En primer lloc, assegureu-vos que el vostre sistema operatiu i el programari anti-malware estiguin sempre actualitzats amb els darrers pedaços de seguretat. Aquests pedaços sovint contenen correccions d'errors importants i pedaços de vulnerabilitat que poden ajudar a prevenir atacs de ransomware.
En segon lloc, tingueu precaució quan obriu fitxers adjunts de correu electrònic o feu clic a enllaços de fonts desconegudes o inesperades. També és important evitar descarregar fitxers de llocs web o fonts no fiables.
Finalment, creeu l'hàbit de fer còpies de seguretat regularment dels vostres fitxers essencials en un disc dur extern o en un servei d'emmagatzematge al núvol. D'aquesta manera, encara que els vostres dispositius estiguin compromesos, encara tindreu accés a les vostres dades. Seguint aquests consells senzills però eficaços, podem ajudar a protegir els nostres dispositius i dades contra atacs de ransomware. Estigueu atents i cuideu la vostra seguretat digital.
El text del missatge de rescat enviat per UNIZA Ransomware és:
'----------------------------------
|********UNIZA RANSOMWARE********|
----------------------------------
All your files were encrypted with the most advanced cryptographic technology.
There is no way of you getting your data back without paying the ransom.
If you want your data back pay the ransom and DM me on TikTok: @UnizaRansomware
Please send 20 EUR worth of BTC here: bc1qnngsgyqr5fqr73n4jjvpperzcugpdsk4gpaxka'
