4help ransomware
4help Ransomware es un troyano de bloqueo de archivos de la familia Dharma Ransomware, un Ransomware-as-a-Service. 4help Ransomware evita que los usuarios abran sus documentos y otros medios cifrándolos y ofrece un servicio de desbloqueo a cambio de un rescate. Los usuarios siempre deben tener copias de seguridad en dispositivos seguros para una solución de recuperación más económica y aprovechar los productos de seguridad de PC tradicionales para eliminar las instalaciones de 4help Ransomware.
Presentar ayuda por un alto costo
Junto con otros parientes cercanos, como Gac Ransomware o SWP Ransomware, 4help Ransomware continúa las tradiciones de Dharma Ransomware RaaS que comenzaron años antes con ramificaciones como Dharma Ransomware y Systemdown@india.com Ransomware. Esta escisión no ofrece desviaciones notables de los procedimientos de Ransomware-as-a-Service que fueron pioneros en años anteriores. Envía a casa el mensaje de que la extorsión tradicional por bloqueo de datos sigue siendo rentable, al menos en la percepción del mercado negro troyano. Como peligro para todo tipo de medios, 4help Ransomware es un aviso urgente de que los usuarios conectados a Internet sin copias de seguridad están casi apostando con su trabajo.
La familia de 4help Ransomware utiliza una rutina de cifrado basada en AES con seguridad basada en claves RSA para bloquear archivos, con formatos típicos afectados que incluyen documentos de Word, imágenes como JPG o BMP, hojas de cálculo, bases de datos, presentaciones de diapositivas, música e incluso archivos comprimidos en el espacio. Aunque el cifrado hace que el archivo sea imposible de abrir, los usuarios no necesitan probar cada archivo, pueden buscar la extensión de campaña de 4help Ransomware. Esta etiqueta incluye la cadena '4help' del troyano y una dirección de correo electrónico del atacante.
Una nota de rescate emergente con formato HTA es el otro síntoma fácilmente visible de 4help Ransomware. Las instrucciones son genéricas para la familia Crysis Ransomware y promueven un servicio de procesamiento de rescate TOR con anonimato y funciones de conveniencia automatizadas para el actor de amenazas. Aunque el precio del 4help Ransomware es, en este momento, desconocido, la mayoría de los troyanos de casilleros de archivos de familias conocidas esperan pagos a partir de cientos a miles de dólares en criptomonedas.
Un mejor tipo de ayuda para los dilemas troyanos
La familia de 4help Ransomware es una de las muchas que borran con cuidado cualquier rastro local de copias de seguridad, como los puntos de restauración. En vista de que este problema es casi un cliché para los troyanos de este tipo, los investigadores de malware recomiendan a los usuarios que mantengan sus copias de seguridad en otro dispositivo por completo. La mayoría de los troyanos de bloqueo de archivos están menos optimizados para tratar con servicios en la nube protegidos con contraseña o unidades extraíbles.
Como negocio ilícito pero de larga duración, el Ransomware-as-a-Service de 4help Ransomware ofrece seguridad contra opciones de descifrado gratuito posibles con amenazas de ancestros más empobrecidos. Los usuarios sin copias de seguridad tienen oportunidades limitadas de recuperación y deben ser proactivos para prevenir infecciones o ataques. Deshabilitar funciones como JavaScript, enseñar a los trabajadores a no usar contraseñas incorrectas o abrir archivos adjuntos de correo electrónico no seguros y deshabilitar las funciones de RDP son valiosas para defender cualquier PC con Windows por igual.
Dado que este grupo es específico de Windows, los usuarios también deben equipar sus sistemas Windows con soluciones de seguridad compatibles. La mayoría de las marcas deberían eliminar el 4help Ransomware sin problemas debido al desinterés general de RaaSes en el camuflaje sofisticado.
Las copias de seguridad y las soluciones de seguridad existen como respuestas a amenazas como 4help Ransomware, pero demasiadas empresas y usuarios domésticos están evadiendo la pregunta. El valor de los archivos de alguien es algo que muchos malhechores pueden convertir de una consulta contra un descuidado en dinero del mundo real.
