Cyber Ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Clasificación: | 1,066 |
| Nivel de amenaza: | 100 % (Elevado) |
| Computadoras infectadas: | 3,181 |
| Visto por primera vez: | October 15, 2021 |
| Ultima vez visto: | September 30, 2023 |
| SO(s) afectados: | Windows |
El programa malicioso llamado Cyber es malware del tipo ransomware. Al ejecutarse en un sistema violado, inmediatamente inicia un proceso de encriptación para todos los archivos en el dispositivo y agrega sus nombres de archivo originales con una extensión '.Cyber'. Por ejemplo, un archivo con un nombre inicial de '1.doc' ahora aparecería como '1.doc.Cyber' después de ser cifrado. Del mismo modo, '2.pdf' se convertiría en '2.pdf.Cyber", y así sucesivamente. Los investigadores de ciberseguridad señalan que la amenaza Cyber Ransomware se basa en la cepa de malware Chaos.
Además del cifrado de archivos, Cyber Ransomware también cambia el fondo de pantalla del escritorio y genera una nota de rescate llamada 'read_it.txt'. La nota de rescate contiene instrucciones para las víctimas, y los ciberdelincuentes responsables de los ataques de ransomware suelen exigir el pago a cambio de la clave de descifrado para desbloquear los archivos cifrados.
Tabla de contenido
Cyber Ransomware puede hacer que numerosos tipos de archivos sean inaccesibles a través del cifrado
La nota de ransomware indica que los archivos importantes de la víctima, como bases de datos, documentos y fotos, se han cifrado y solo se pueden descifrar mediante el pago de un rescate en criptomoneda Bitcoin. Por lo general, se menciona el monto del rescate y las víctimas tienen una forma de probar el descifrado en una cantidad limitada de archivos antes de pagar.
La nota suele contener información de contacto de los atacantes o sus representantes. Sin embargo, a veces la información de contacto puede no ser válida y la víctima puede tener dificultades para comunicarse con los atacantes. Además, el fondo de pantalla del ransomware puede mostrar el mismo mensaje y la misma cantidad de rescate, pero con diferentes datos de contacto.
En la mayoría de los ataques de ransomware, el descifrado sin la participación de los atacantes normalmente no es posible. Incluso cuando las víctimas pagan el rescate, es posible que no reciban las claves de descifrado o el software necesario para recuperar sus archivos. Como resultado, los expertos desaconsejan enfáticamente pagar el rescate, incluso si la información de contacto es legítima y el monto del rescate parece asequible.
Es fundamental recordar que el pago del rescate respalda la actividad delictiva y no garantiza la recuperación de los datos cifrados. Las víctimas deben explorar otras opciones, como restaurar archivos a partir de copias de seguridad o buscar ayuda de expertos en seguridad.
Asegúrese de proteger sus dispositivos y datos de amenazas como el Cyber Ransomware
Las mejores medidas que los usuarios pueden implementar para proteger sus dispositivos y datos de los ataques de ransomware involucran una combinación de estrategias proactivas y reactivas.
Primero, los usuarios deben estar atentos a su actividad en línea y tomar medidas para evitar ser víctimas de vectores de infección de ransomware comunes, como correos electrónicos de phishing o descargas maliciosas. Esto incluye el uso de contraseñas seguras y únicas, la actualización periódica del software y los sistemas operativos, y la precaución con los correos electrónicos o enlaces sospechosos.
En segundo lugar, los usuarios deben implementar medidas de seguridad, como usar un software antimalware confiable y habilitar firewalls para bloquear el acceso no autorizado a sus dispositivos. También deberían considerar el uso de herramientas de detección y respuesta de punto final (EDR), que pueden ayudar a detectar y responder a los ataques de ransomware en tiempo real.
En tercer lugar, los usuarios deben hacer una copia de seguridad de sus datos importantes con regularidad en una fuente externa, como un servicio en la nube o un disco duro externo. Esto puede ayudar a garantizar que incluso si su dispositivo está infectado con ransomware, aún pueden acceder a sus datos sin pagar el rescate.
En cuarto lugar, en el caso de un ataque de ransomware, los usuarios deben evitar pagar el rescate, ya que puede no garantizar la recuperación segura de sus datos y también puede fomentar una mayor actividad delictiva. En su lugar, deben buscar ayuda profesional de expertos en seguridad y considerar denunciar el ataque a las fuerzas del orden.
Finalmente, los usuarios deben mantenerse informados sobre las últimas amenazas de ransomware y las técnicas de ataque en evolución para estar al tanto y estar preparados para protegerse contra posibles ataques.
El texto completo de la nota de rescate lanzada por Cyber Ransomware es:
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como documentos, fotos, bases de datos y otros importantes están encriptados
¿Qué garantías te damos?
Puede enviar 3 de sus archivos cifrados y los desciframos de forma gratuita.
Debe seguir estos pasos para descifrar sus archivos:
1) Escriba en nuestro correo electrónico: test@test.com (En caso de que no haya respuesta en 24 horas, verifique su carpeta de correo no deseado
o escríbenos a este e-mail: test2@test.com)
2) Obtener Bitcoin (Tienes que pagar por el descifrado en Bitcoins.
Después del pago, le enviaremos la herramienta que descifrará todos sus archivos).
Video Cyber Ransomware
Consejo: encienda el sonido y mire el video en modo de pantalla completa .
