Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Ransomware Core (Makop) Ransomware

Core (Makop) Ransomware

Por Mezo en Ransomware
Traducir a:
Español

La creciente sofisticación de las amenazas cibernéticas hace que sea fundamental que los usuarios protejan sus dispositivos del ransomware y otros programas maliciosos. El ransomware The Core (Makop) es un excelente ejemplo de cómo los actores de amenazas implementan técnicas avanzadas para cifrar archivos y exigir un pago por el descifrado. Comprender cómo opera esta amenaza e implementar medidas de seguridad sólidas son fundamentales para evitar la pérdida de datos y el compromiso del sistema.

¿Qué es el ransomware Core (Makop)?

Los investigadores de ciberseguridad han identificado al ransomware Core como parte de la familia Makop Ransomware , un grupo conocido de amenazas de cifrado de archivos. Una vez dentro de un sistema infectado, este ransomware cifra los datos almacenados y modifica los nombres de los archivos añadiendo un ID de víctima único, la dirección de correo electrónico de los atacantes y la extensión ".core". Por ejemplo, un archivo inicialmente llamado "1.png" podría modificarse a "1.png.[2AF20FA3].[corecrypt@hotmail.com].core", haciéndolo inaccesible sin la clave de descifrado adecuada.

Una vez completado el proceso de cifrado, el ransomware Core (Makop) envía una nota de rescate, generalmente guardada en un archivo de texto llamado '+README-WARNING+.txt', y al mismo tiempo modifica el fondo de pantalla del escritorio. El mensaje advierte a las víctimas que sus archivos han sido cifrados y, en algunos casos, robados. Desaconseja los intentos de descifrado independientes, alegando que tales esfuerzos podrían provocar una pérdida permanente de datos.

¿Pueden las víctimas recuperar sus archivos?

La recuperación de archivos cifrados por ransomware rara vez es posible sin la cooperación de los atacantes. A menos que el ransomware esté mal diseñado o los expertos en seguridad encuentren vulnerabilidades en su cifrado, la única forma conocida de restaurar archivos es mediante copias de seguridad. Incluso cuando las víctimas aceptan las demandas de rescate, no hay certeza de que recibirán una herramienta de descifrado funcional. En muchos casos, los cibercriminales desaparecen después de recibir el pago o exigen sumas adicionales. Por eso, los expertos en ciberseguridad desaconsejan encarecidamente pagar rescates, ya que hacerlo fomenta otras actividades delictivas.

Eliminar el ransomware Core (Makop) de un dispositivo infectado es fundamental para evitar más cifrados, pero la eliminación no restaura los archivos afectados. Sin copias de seguridad preexistentes, las opciones de recuperación siguen siendo limitadas.

¿Cómo se propaga el ransomware Core (Makop)?

Las infecciones de ransomware suelen comenzar con tácticas engañosas diseñadas para engañar a los usuarios para que ejecuten archivos maliciosos. El ransomware Core (Makop) se propaga principalmente a través de correos electrónicos de phishing, descargas de software falsas, sitios web comprometidos y troyanos de puerta trasera. Los atacantes disfrazan el ransomware como archivos aparentemente inofensivos, como instaladores de software, archivos multimedia o documentos adjuntos.

Algunos de los métodos de distribución más comunes incluyen:

  • Archivos adjuntos de correo electrónico fraudulentos o enlaces incrustados
  • Descargas automáticas desde sitios web infectados
  • Actualizaciones de software falsas que distribuyen ransomware en lugar de parches legítimos
  • Software pirateado y herramientas de activación ilegales que instalan amenazas de forma secreta
  • Explotación de configuraciones débiles del protocolo de escritorio remoto (RDP) para obtener acceso no autorizado
  • Autopropagación a través de dispositivos de almacenamiento extraíbles y redes locales

Fortaleciendo su defensa contra el ransomware

Para minimizar el riesgo de infecciones por ransomware, los usuarios deben implementar prácticas estrictas de ciberseguridad. Las siguientes medidas pueden mejorar significativamente la resistencia de un sistema contra amenazas como Core (Makop) Ransomware:

  • Mantenga copias de seguridad seguras : cree copias de seguridad de datos esenciales periódicamente sin conexión o en la nube. Esto garantiza que los archivos permanezcan accesibles incluso en caso de cifrado.
  • Tenga cuidado al recibir correos electrónicos . Evite hacer clic en enlaces dudosos o abrir archivos adjuntos inesperados, especialmente si los remitentes son desconocidos.
  • Utilice un software de seguridad sólido : una solución de seguridad confiable puede ayudar a descubrir y bloquear el ransomware antes de que se ejecute.
  • Mantenga el software actualizado : instale periódicamente actualizaciones del sistema operativo, las aplicaciones y las herramientas de seguridad para corregir las vulnerabilidades que los ciberdelincuentes puedan explotar.
  • Desactivar macros en documentos : los cibercriminales suelen utilizar macros maliciosas en documentos de Microsoft Office para ejecutar cargas útiles de ransomware. Desactivar macros a menos que sean absolutamente necesarias.
  • Restringir el acceso remoto : si los servicios de escritorio remoto (RDP) no son esenciales, deshabilítelos o utilice contraseñas estrictas y autenticación multifactor para bloquear el acceso no autorizado.
  • Descargue software de fuentes confiables : evite utilizar sitios web no oficiales, torrents o software pirateado, ya que pueden contener amenazas ocultas.
  • Tenga cuidado con las ventanas emergentes y anuncios inesperados : algunas amenazas se propagan a través de anuncios maliciosos (malvertising), que redirigen a los usuarios a sitios dañinos o inician descargas automáticas.

Las amenazas de ransomware como Core (Makop) son un peligro persistente que cifra los archivos y presiona a las víctimas para que paguen por el descifrado. Dado que pagar el rescate no garantiza la recuperación de los datos, mantener copias de seguridad y adoptar medidas de seguridad proactivas es la mejor defensa contra estos ataques. Si se mantienen informados y practican una buena higiene de la ciberseguridad, los usuarios pueden minimizar las posibilidades y proteger sus valiosos datos de las amenazas basadas en el cifrado.

 

Video Core (Makop) Ransomware

Consejo: encienda el sonido y mire el video en modo de pantalla completa .

Mensajes

Se encontraron los siguientes mensajes asociados con Core (Makop) Ransomware:

!i!i!i!i!i!i!i!i!i!!i!i!i!i!i!i!i!i!i!i!i!i!i

Your files are ENCRYPTED and STOLEN!

Trying to decrypt data in any other way may result in file corruption and data loss.
You can find a mediator to make a deal with us,
but we don't guarantee the security of the deal between you and the mediator.

Contact us at this email address: corecrypt@hotmail.com
Send me ID, which is indicated in the name of your files,
You will receive instructions to resolve this situation.
Your files were encrypted!
Please contact us for decryption.

Tendencias

Mas Visto

Cargando...