Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Ransomware Yurei Ransomware

Yurei Ransomware

El Favila el Ransomware
Traduir a:

En el panorama digital actual, el ransomware continua sent una de les formes més perilloses de programari maliciós, capaç de paralitzar tant individus com organitzacions en qüestió de minuts. Els ciberdelinqüents darrere d'aquestes amenaces se centren en extorsionar diners mentre causen la màxima interrupció. Un exemple recent d'aquesta amenaça és el Yurei Ransomware, una soca sofisticada que combina un xifratge fort, robatori de dades i tàctiques d'intimidació per pressionar les víctimes perquè paguin un rescat.

Què és exactament el ransomware Yurei?

Yurei es classifica com a ransomware, és a dir, el seu propòsit principal és xifrar fitxers i exigir el pagament pel seu desxifrat. En sistemes infectats, Yurei altera els fitxers afegint l'extensió '.Yurei'. Per exemple, '1.jpg' es converteix en '1.jpg.Yurei'. Després de xifrar les dades, envia una nota de rescat anomenada '_README_Yurei.txt' per instruir les víctimes sobre els passos següents.

La nota afirma que no només s'han xifrat els fitxers, sinó que també s'han esborrat les còpies de seguretat i s'han robat dades sensibles. Aquestes dades robades solen incloure bases de dades, registres financers, comunicacions i fitxers corporatius. Es demana a les víctimes que contactin amb els atacants per desxifrar-los i se'ls amenaça amb filtracions de dades i exposició pública si s'hi neguen.

Dins de la nota de rescat

El missatge de rescat està escrit com si s'adrecés a executius de l'empresa, augmentant la pressió en emmarcar l'incident com una violació corporativa greu. S'adverteix a les víctimes que no canviïn el nom o moguin els fitxers xifrats, reiniciïn els dispositius o utilitzin eines de recuperació, ja que aquestes accions podrien causar pèrdues permanents. Els atacants permeten una única prova de desxifratge gratuïta per demostrar la seva capacitat, però exigeixen el pagament per la recuperació completa.

Aquesta tàctica està dissenyada per generar confiança, però a la pràctica, pagar no ofereix cap garantia. Moltes víctimes de ransomware no reben mai eines de desxifratge, ni tan sols després de pagar.

Capacitats i comportament de Yurei

Yurei funciona de manera similar a altres famílies de ransomware, com ara EXTEN , Bruk i Taro , que es basen en el xifratge d'arxius i la demanda de diners. Tanmateix, les famílies de ransomware poden diferir en els seus mètodes de xifratge (simètric o asimètric) i els imports dels rescats, que van des de centenars fins a milions de dòlars segons el perfil de la víctima.

Els operadors de Yurei semblen centrats en entorns corporatius, posant èmfasi en el robatori de dades i el dany a la reputació per maximitzar l'avantatge. L'eliminació del ransomware d'un sistema pot evitar un xifratge addicional d'arxius, però no pot desxifrar els fitxers ja afectats. L'únic mètode de recuperació fiable és restaurar-los a partir de còpies de seguretat segures creades abans de la infecció.

Vectors d'infecció: com es propaga la Yurei

Com la majoria de ransomware, Yurei utilitza múltiples mètodes de distribució per arribar a les víctimes. Les tècniques habituals inclouen:

  • Correus electrònics de phishing que contenen fitxers adjunts o enllaços maliciosos.
  • Carregadors de troians o portes del darrere que deixen caure el ransomware als sistemes.
  • Descàrregues automatitzades des de llocs web compromesos o maliciosos.
  • Anuncis maliciosos (publicitat maliciosa) i estafes en línia.
  • Programari pirata, actualitzacions falses o eines d'activació il·legals.
  • Xarxes de compartició de fitxers peer-to-peer i llocs web sospitosos de programari gratuït.
  • Unitats extraïbles i xarxes locals, cosa que permet la propagació del programari maliciós.

Aquests mètodes variats posen de manifest la facilitat amb què els usuaris desprevinguts poden ser compromesos si no són prudents.

Millors pràctiques per mantenir-se segur del ransomware

La prevenció de ransomware com el Yurei requereix l'adopció d'hàbits de ciberseguretat sòlids i defenses per capes. Tot i que cap mesura és infal·lible, seguir aquestes bones pràctiques pot reduir dràsticament el risc:

  1. Utilitzeu només fonts de confiança : descarregueu programari exclusivament de llocs web oficials o botigues d'aplicacions autoritzades. Eviteu instal·ladors de tercers o programari piratejat, ja que sovint amaguen programari maliciós.
  2. Mantingueu els sistemes actualitzats : apliqueu regularment pegats al vostre sistema operatiu, aplicacions i programari de seguretat per eliminar vulnerabilitats explotables.
  3. Aneu amb compte amb els correus electrònics i els enllaços : considereu amb precaució els fitxers adjunts i els enllaços no sol·licitats. Fins i tot els missatges que semblen legítims poden ser manipulats per a la suplantació d'identitat (phishing).
  4. Mantenir còpies de seguretat fora de línia : emmagatzemar dades crítiques en diverses ubicacions segures, com ara unitats fora de línia o servidors remots que no estan connectats constantment al sistema.
  5. Habilita les eines de seguretat : utilitza un antivirus i una protecció de punts final de bona reputació amb escaneig en temps real i configura tallafocs per controlar les connexions sospitoses.
  6. Practica el principi del mínim privilegi : evita utilitzar comptes amb drets administratius per a les tasques diàries. Limitar els permisos pot reduir els danys que pot causar el programari maliciós.

Reflexions finals

El ransomware Yurei exemplifica com les ciberamenaces modernes combinen el xifratge, l'extorsió i el robatori de dades en un únic paquet devastador. La seva capacitat per xifrar fitxers, eliminar còpies de seguretat i exfiltrar dades sensibles el converteix en un adversari d'alt risc tant per a empreses com per a particulars.

En definitiva, pagar el rescat mai és una solució segura, ja que no hi ha certesa de recuperació d'arxius. En canvi, la prevenció i la resiliència mitjançant còpies de seguretat, l'enduriment del sistema i la conscienciació dels usuaris continuen sent les defenses més efectives.

Missatges

S'han trobat els missatges següents associats a Yurei Ransomware:

--== Yurei ==--
Dear Management,

If you are reading this message, it means that:

├─ Your company's internal infrastructure has been fully or partially compromised.
├─ All your backups — both virtual and physical — and everything we could access have been completely wiped.
└─ Additionally, we have exfiltrated a large amount of your corporate data prior to encryption.

We fully understand the damage caused by locking your internal resources. Now, let's set emotions aside and try to build a constructive dialogue.

WHAT YOU NEED TO KNOW

├─ Dealing with us will save you a lot — we have no interest in financially destroying you.
├─ We will thoroughly analyze your finances, bank statements, income, savings, and investments, and present a reasonable demand.
├─ If you have active cyber insurance, let us know — we will guide you on how to properly use it.
└─ Dragging out negotiations will only cause the deal to fail.

PAYMENT BENEFITS

├─ Paying us saves time, money, and effort — you can be back on track within approximately 24 hours.
├─ Our decryptor works perfectly on all files and systems — you can request a test decryption at any time.
└─ Attempting recovery on your own may result in permanent file loss or corruption — in such cases, we won't be able to help.

SECURITY REPORT & EXCLUSIVE INFO

├─ The report and first-hand insights we provide upon agreement are invaluable.
└─ No full network audit will reveal the specific vulnerabilities we exploited to access your data and infrastructure.

WHAT HAPPENED

├─ Your network infrastructure has been compromised.
├─ Critical data has been exfiltrated.
└─ Files have been encrypted.

WHAT YOU SHOULD NOT DO

├─ Do NOT rename, modify, or delete encrypted files.
├─ Do NOT shut down your system or run antivirus software — this may cause irreversible damage.
└─ Do NOT waste time with data recovery companies — they cannot help you.

VALUABLE DATA WE USUALLY STEAL

├─ Databases, legal documents, and personal information
├─ Audit reports, SQL databases
├─ Financial documents: statements, invoices, accounting data
├─ Work files and corporate communications
├─ Any backup solutions
└─ Confidential documents

TO DO LIST (Best Practices)

├─ Contact us as soon as possible via our live chat (only).
├─ Purchase our decryption tool — there is no other way to recover your data.
├─ Avoid third-party negotiators or recovery services.
└─ Do not attempt to use public decryption tools — you risk permanent data loss.

RESPONSIBILITY

├─ Violating the terms of this offer will result in:
│ - Deletion of your decryption keys
│ - Immediate sale or public disclosure of your leaked data
│ - Notification of regulatory agencies, competitors, and clients

---

**CHAT:** Yurei
CHAT: -
Your Ticket ID: -
Blog:-
YueriSupp:-
---

Thank you for your attention.

---

**Important Notes:**

- Renaming, copying, or moving encrypted files may break the cipher and make decryption impossible.
- Using third-party recovery tools can irreversibly damage encrypted files.
- Shutting down or restarting the system may cause boot or recovery errors and further damage the encrypted data.

Tendència

Violació de dades de Salesloft

Vulnerabilitat, Amenaça persistent avançada (APT)
Un ciberatac a gran escala ha compromès la integració de Salesloft amb l'agent de xat Drift AI, permetent als pirates informàtics robar tokens d'OAuth i d'actualització. L'actor d'amenaces, rastrejat com a UNC6395, va explotar aquests tokens robats per violar els entorns dels clients de Salesforce. Els experts en seguretat han identificat més de 700 organitzacions com a potencialment afectades....

Més vist

Carregant...