DysentryClub ransomware
Los expertos en ciberseguridad identificaron una nueva amenaza llamada DysentryClub durante su investigación sobre posibles riesgos de malware. Este software malicioso entra en la categoría de ransomware. Al infiltrarse en un sistema, DysentryClub inicia un proceso de cifrado de archivos en el dispositivo de la víctima. Tras este cifrado, exige un rescate a cambio de la posible restauración de los archivos. Como parte de su operación, el malware agrega la extensión '.XXX555' a los nombres de los archivos cifrados. Además, altera el fondo de pantalla del escritorio, sirviendo como indicador visual de la infección. Por ejemplo, un archivo originalmente llamado '1.png' se transformaría en '1.png.XXX555', mientras que '2.pdf' se convertiría en '2.pdf.XXX555'.
El ransomware DysentryClub hace que los archivos valiosos sean inaccesibles
La nota de rescate entregada por DysentryClub notifica a la víctima que sus archivos han sido cifrados y le aconseja buscar asistencia técnica a través de la dirección de correo electrónico proporcionada (dysentryclub@cock.li) para obtener ayuda para recuperar sus archivos. Además, implica que cualquier pago realizado contribuirá a mejorar el mundo que rodea a la víctima, apelando potencialmente a sus inclinaciones altruistas o socialmente responsables.
Es imperativo que las víctimas se resistan a seguir las demandas de rescate, ya que no hay garantía de que los ciberdelincuentes cumplan su promesa de proporcionar herramientas de descifrado al recibir el pago. Además, es fundamental eliminar rápidamente el ransomware de los ordenadores infectados para evitar una mayor pérdida de datos y frenar la posible propagación del ransomware a otros dispositivos conectados a la misma red.
Asegúrese de proteger sus datos y dispositivos contra amenazas de ransomware
Los usuarios pueden emplear varias estrategias para mejorar la protección de sus datos y dispositivos contra amenazas de ransomware:
- Mantenga el software actualizado : actualice periódicamente los sistemas operativos, las aplicaciones de software y los programas de seguridad. Se sabe que las actualizaciones incluyen correcciones para vulnerabilidades conocidas que los ciberdelincuentes aprovechan para implementar ransomware.
- Utilice programas antimalware : instale software antimalware confiable y manténgalo actualizado. Estos programas pueden detectar y eliminar ransomware antes de que pueda cifrar archivos.
- Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico : tenga cuidado al manipular archivos adjuntos o enlaces de correo electrónico, especialmente si provienen de fuentes dudosas o sospechosas. Muchos ataques de ransomware se inician a través de correos electrónicos de phishing que contienen archivos adjuntos o enlaces no seguros.
- Habilitar bloqueadores de ventanas emergentes : habilite bloqueadores de ventanas emergentes en los navegadores web para evitar ventanas emergentes fraudulentas que puedan contener ransomware o enlaces a sitios web no seguros.
Al implementar estas medidas preventivas, los usuarios pueden minimizar significativamente la posibilidad de ser víctimas de ataques de ransomware y proteger mejor sus datos y dispositivos.
La nota de rescate generada por DysentryClub Ransomware es la siguiente
'ATTENTION! YOUR FILES ARE ENCRYPTED!
TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LIALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU'
