Multi-License Discount Quote
Base de dades d'amenaces Ransomware Ursq Ransomware

Ursq Ransomware

El GoldSparrow el Ransomware
Traduir a:
Català

El ransomware és un tipus de programari amenaçador destinat a bloquejar l'accés a un ordinador o dades, normalment xifrant les dades i mantenint-les inaccessibles fins que es pagui una quantitat de diners. Un d'aquests ransomwares que fa rondes és Ursq Ransomware. Aquest ransomware, que pertany a la família Makop Ransomware , afegeix l'extensió de fitxer '.ursq' als fitxers xifrats, fent-los inaccessibles sense una clau de desxifrat. A més, deixa un missatge de rescat anomenat +README-WARNING+.txt, que proporciona instruccions sobre com les víctimes poden recuperar els seus fitxers, normalment amb una demanda de pagament. Els atacants darrere del ransomware Ursq ofereixen contacte mitjançant el xat de Tox i l'adreça de correu electrònic datahelp2022@keemail.me.

Què passa quan s'infecta pel ransomware Ursq?

  1. Xifratge de fitxers : quan s'infecta, l'Ursq Ransomware escaneja el sistema de la víctima per buscar tipus de fitxers específics i els xifra. Aleshores, els fitxers xifrats es canvien de nom amb l'extensió '.ursq', fent-los inutilitzables.
  2. Nota de rescat : després del xifratge, el ransomware deixa caure una nota de rescat anomenada +README-WARNING+.txt. Aquesta nota conté instruccions per a les víctimes sobre com procedir per recuperar els seus fitxers, normalment exigint un pagament de rescat en criptomoneda. També inclou informació de contacte, en aquest cas, un xat de Tox i l'adreça de correu electrònic datahelp2022@keemail.me.

Passos a seguir quan s'infecta

  1. Aïllar el sistema infectat : desconnecteu immediatament el dispositiu infectat de la xarxa per evitar que el ransomware es propagui a altres dispositius.
  2. No pagueu el rescat : pagar el rescat no vol dir que recuperareu l'accés als vostres fitxers. També anima els ciberdelinqüents a continuar amb les seves activitats il·legals.
  3. Identifiqueu el ransomware : determineu que el ransomware és realment Ursq comprovant les extensions de fitxer i la nota de rescat.
  4. Informeu de l'incident : poseu-vos en contacte amb la vostra unitat de ciberdelinqüència local o amb les autoritats corresponents per informar de l'atac de ransomware.
  5. Utilitzeu programari anti-malware : configureu una exploració completa del sistema amb un programari anti-malware de bona reputació per eliminar el ransomware. Tanmateix, tingueu en compte que això no desxifrarà els vostres fitxers.
  6. Restaurar des de la còpia de seguretat : si teniu còpies de seguretat dels vostres fitxers, restaureu-los després d'assegurar-vos que el ransomware s'ha eliminat completament del vostre sistema.
  • Busqueu ajuda professional : si no teniu coneixements tècnics, considereu contractar un professional de ciberseguretat per ajudar-vos amb el procés d'eliminació i recuperació.

    • Prevenció d'infeccions per ransomware

    1. Còpies de seguretat regulars : feu una còpia de seguretat de les vostres dades en un disc dur independent o emmagatzematge al núvol. Assegureu-vos que les còpies de seguretat no estiguin connectades a la vostra xarxa per evitar que es vegin compromesa.
    2. Utilitzeu programari anti-malware : mantingueu el vostre programari anti-malware actualitzat. Executeu exploracions periòdiques per detectar i eliminar amenaces.
    3. Actualitza el programari i els sistemes : manté el sistema operatiu, el programari i les aplicacions actualitzats. Apliqueu pedaços de seguretat immediatament després de publicar-los per solucionar les vulnerabilitats.
    4. Aneu amb compte amb els correus electrònics : aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic, especialment dels remitents desconeguts. Els correus electrònics de pesca són un mètode comú per a la distribució de ransomware.
    5. Educar els empleats i els usuaris : formar els empleats i usuaris sobre les millors pràctiques de ciberseguretat. El reconeixement pot reduir significativament el risc de ser víctime del ransomware.
    6. Potenciar els sistemes de detecció d'intrusions i tallafocs : utilitzeu tallafocs i sistemes de detecció d'intrusions per observar i bloquejar activitats insegures.
    7. Restringeix els privilegis d'usuari : limita els permisos dels usuaris només al que sigui necessari. Els comptes d'administrador haurien de tenir mesures de seguretat més estrictes.
    8. Implementar polítiques de seguretat : desenvolupar i aplicar polítiques de seguretat que incloguin directrius sobre gestió de contrasenyes, gestió de correu electrònic i hàbits de navegació segura.

    El ransomware com Ursq és una amenaça greu que pot causar danys importants a persones i organitzacions. Entendre com funciona i conèixer els passos a seguir si està infectat pot mitigar-ne l'impacte. A més, la implementació de mesures preventives pot reduir substancialment el risc d'infecció. Estigueu sempre alerta, actualitzeu els vostres sistemes i feu una còpia de seguretat de les vostres dades amb regularitat per protegir-vos dels atacs de ransomware.

    El missatge de rescat que Ursq Ransomware lliura a les víctimes diu:

    'Greetings :::

    Little FAQ:

    .1.
    Q: Whats Happen?
    A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.


    .2.
    Q: How to recover files?
    A: If you wish to decrypt your files you will need to pay us.


    .3.
    Q: What about guarantees?
    A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
    To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

    .4.
    Q: How to contact with you?
    A: You can write us to our mailbox: datahelp2022@keemail.me
    Or you can contact us via TOX: 029C3395724C05DEC314636546384B4BA9517C3EF686B9539CF9CF39223F455F5FC35C2F466F
    You don't know about TOX? Go to hxxps://qtox.github.io/


    .5.
    Q: How will the decryption process proceed after payment?
    A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.


    .6.
    Q: If I don t want to pay bad people like you?
    A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.


    :::BEWARE:::
    DON'T try to change encrypted files by yourself!
    If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
    Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

    Tendència

    Més vist

    Carregant...