2023 ransomware
Los investigadores de ciberseguridad han identificado una nueva amenaza de ransomware rastreada como Ransomware 2023. Este nefasto programa está diseñado específicamente para cifrar datos, mantenerlos como rehenes y, posteriormente, exigir un rescate por la clave de descifrado. La amenaza de ransomware 2023, en su curso de acción, cifra varios archivos e introduce modificaciones en sus nombres. Estas modificaciones implican agregar un identificador único, la dirección de correo electrónico de los ciberdelincuentes y una extensión distinta '.2023' a los nombres de los archivos originales. Para proporcionar un ejemplo claro, un archivo originalmente etiquetado como '1.jpg' se transformaría en '1.jpg.id-9ECFA85E.[servicehelp@onionmail.org].2023' después del proceso de cifrado.
Una vez finalizado el procedimiento de cifrado, el ransomware implementa notas de rescate, que normalmente se muestran en una ventana emergente para llamar la atención de la víctima. Además, se crea un archivo de texto con el nombre 'README!.txt' como parte de esta estrategia amenazadora. Vale la pena señalar que esta cepa de ransomware en particular es parte de la famosa familia Dharma Ransomware , conocida por sus capacidades destructivas.
El ransomware 2023 emplea tácticas de doble extorsión
La nota de rescate de la amenaza sirve como comunicación directa de los atacantes, alertando a la víctima de que sus datos no sólo han sido cifrados sino también robados. Este mensaje anima a la víctima a iniciar contacto con los perpetradores.
Además del archivo de texto, una ventana emergente ofrece más instrucciones de los ciberdelincuentes. De esta comunicación se desprende claramente que el malware se centra especialmente en empresas y no en usuarios domésticos individuales. Esto indica un enfoque potencialmente más sofisticado y específico por parte de los ciberdelincuentes.
En el mensaje emergente, se informa explícitamente a la víctima que existe un período de 24 horas para que establezca contacto con los atacantes. No lograrlo tendrá consecuencias nefastas, ya que los ciberdelincuentes pretenden dar el paso drástico de publicar y vender los datos exfiltrados en la red oscura y en varios sitios web de piratas informáticos. La gravedad de esta amenaza subraya la idea de que la prevención de fugas de datos y el acceso a claves de descifrado depende del pago de un rescate.
Es esencial comprender que el descifrado suele ser imposible sin la participación de los propios atacantes. Pueden existir casos excepcionales en los que el ransomware tenga graves fallos, lo que permitirá un descifrado independiente. Sin embargo, estos son casos raros.
Además, es importante señalar que incluso cuando las víctimas acceden a las demandas de los ciberdelincuentes y pagan el rescate, no hay garantía de que recibirán las claves o herramientas de descifrado prometidas. A la luz de estas incertidumbres, los investigadores de seguridad desaconsejan enfáticamente cumplir con las demandas de rescate, ya que no solo no garantiza la recuperación de datos sino que también perpetúa y respalda esta actividad ilícita e ilegal.
Adopte un enfoque integral para la seguridad de sus dispositivos y datos
Garantizar la seguridad de los datos y dispositivos contra la amenaza generalizada del ransomware requiere un enfoque integral y multifacético. Los usuarios pueden reforzar sus defensas adoptando una estrategia de varios niveles que abarque varias medidas cruciales para salvaguardar su valiosa información de forma eficaz.
La más importante de estas medidas es el mantenimiento de software de seguridad actualizado. La instalación de software antimalware acreditado equipado con capacidades de escaneo en tiempo real sirve como línea de defensa inicial contra los ataques de ransomware. Actualizar periódicamente estas herramientas de seguridad es fundamental para garantizar su capacidad continua para detectar y mitigar amenazas emergentes de manera efectiva.
Practicar hábitos de navegación seguros constituye otro aspecto fundamental de la protección contra el ransomware. Los usuarios deben estar atentos cuando encuentren elementos potencialmente peligrosos, como enlaces sospechosos, descargas de archivos de fuentes no confiables o visitas a sitios web de dudosa reputación. Educarse sobre las técnicas comunes de phishing y adoptar un enfoque cauteloso con los archivos adjuntos y enlaces de correo electrónico puede reducir significativamente el riesgo de ser víctima de una infiltración de ransomware.
La copia de seguridad rutinaria de los datos constituye una medida de precaución esencial. Al crear múltiples copias de seguridad almacenadas tanto localmente como en la nube, los usuarios se aseguran de que incluso si sus datos están cifrados maliciosamente por ransomware, tendrán acceso a una copia limpia y sin daños que se puede restaurar. Verificar la integridad y accesibilidad de estas copias de seguridad a intervalos regulares es esencial para garantizar su eficacia en caso de un ataque.
Además, el establecimiento de contraseñas seguras y únicas desempeña un papel fundamental en la defensa contra ataques de ransomware. Se anima a los usuarios a emplear contraseñas o frases de contraseña complejas y a abstenerse de reutilizarlas en varias cuentas. La implementación de la autenticación de dos factores (2FA), siempre que esté disponible, agrega una capa adicional de protección, frustrando efectivamente los intentos de acceso no autorizados.
Mantenerse informado sobre la evolución del panorama del ransomware y estar al tanto de las últimas amenazas es de suma importancia. Ser consciente de los vectores de ataque comunes y las técnicas empleadas por los perpetradores de ransomware mejora la capacidad de percibir y responder a amenazas potenciales de manera efectiva.
En resumen, un enfoque holístico que abarque software de seguridad sólido, prácticas de navegación concienzudas, copias de seguridad periódicas de los datos, actualizaciones de software oportunas, la implementación de métodos de autenticación sólidos y educación continua de los usuarios puede mejorar significativamente la seguridad de los datos y dispositivos, reforzando así las defensas contra las amenazas cada vez mayores. -Amenaza actual de amenazas de ransomware.
La nota de rescate generada por el ransomware 2023 es:
'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.ioIMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'
El archivo de texto generado por 2023 Ransomware contiene el siguiente mensaje:
'Your data has been stolen and encrypted!
email us
servicehelp@onionmail.org or datahelp23@msgsafe.io'
