Divsouth ransomware
Divsouth Ransomware es un troyano de bloqueo de archivos que forma parte de la familia relativamente pequeña de MedusaLocker Ransomware. Divsouth Ransomware puede eliminar copias de seguridad, bloquear los archivos del usuario con cifrado e incluir una página web con una nota de rescate que promocione su sitio web TOR. Los usuarios deben ignorar los servicios basados en rescate de los delincuentes y utilizar otras opciones de recuperación de datos después de eliminar Divsouth Ransomware con un servicio antimalware confiable.
El próximo conjunto de colmillos de MedusaLocker Ransomware
Poco tiempo después de la primera confirmación de una actualización anual para la familia MedusaLocker Ransomware con cabeza de serpiente (ver: Deathfiles Ransomware), los investigadores de malware señalan aún más muestras de esta familia en la naturaleza. El segundo troyano del grupo para 2021, Divsouth Ransomware, incluye diferencias en las credenciales típicas relacionadas con el rescate, como los correos electrónicos. Sin embargo, su nota de rescate y los ataques de destrucción de datos son todos característicos de su ascendencia.
Los ejemplos de la familia de Divsouth Ransomware y los ataques de cifrado se remontan a 2019, a través de casos como Decrypme Ransomware, Deadfiles Ransomware y Support Ransomware. Apunta a formatos multimedia en lugar de archivos críticos para el sistema y bloquea la mayoría de los documentos, imágenes, audio, películas y datos similares del usuario cifrándolos. Esta rutina de cifrado seguro evita que el archivo se abra, mientras que el troyano lo marca con una extensión de campaña como 'divsouth' adicionalmente.
Como la mayoría de los troyanos de bloqueo de archivos de la actualidad, Divsouth Ransomware incluye una función completa de eliminación de instantáneas de volumen. Este ataque evita que las víctimas se recuperen a través de sus puntos de restauración. La situación práctica de rehenes de los archivos se convierte en una ventaja para las demandas de rescate del actor de la amenaza, que brindan a través de una nota HTML y un sitio web de navegador TOR que lo acompaña.
De regreso al norte después de un viaje a la extorsión digital
Divsouth Ransomware ofrece los mismos peligros a los usuarios sin copias de seguridad seguras que la mayoría de los troyanos de bloqueo de archivos, independientemente de sus familias. Los usuarios pueden protegerse guardando sus archivos en otros dispositivos, ya sea que las ubicaciones sean totalmente desmontables o simplemente disfruten de los beneficios de la protección con contraseña. Los expertos en malware recomiendan este paso especialmente para los usuarios de Windows, que son el grupo demográfico que más a menudo es el objetivo (aunque no tan exclusivo) de los troyanos de bloqueo de archivos.
Las muestras actuales de la falsificación de Divsouth Ransomware son componentes de Windows 'svhost', un error tipográfico de 'svchost'). Este disfraz tiene poca importancia para cualquier distribución o instalación que explote su campaña. Los usuarios deben estar atentos a las tácticas a través de torrents, archivos adjuntos de correo electrónico y actualizaciones falsas de reproductores multimedia como posibles fuentes de infección.
Sin un método de reversión fácilmente disponible para el cifrado de Divsouth Ransomware, los usuarios también dependen de prevenir ataques más que de curarlos. La mayoría de las aplicaciones anti-malware marcarán esta amenaza y eliminarán las instalaciones de Divsouth Ransomware automáticamente.
Incluso los usuarios con copias de seguridad intactas no son inmunes al Divsouth Ransomware por completo. Dado que la venta de datos y la publicidad se están convirtiendo en parte del negocio de estos troyanos, la mejor manera de evitar cualquier pérdida financiera es proteger las computadoras y los servidores con anticipación en lugar de revertir las consecuencias.
