Threat Database Ransomware Electronic Ransomware

Electronic Ransomware

Los investigadores han descubierto recientemente una nueva amenaza de ransomware conocida como Electronic. Este programa amenazador ha sido diseñado específicamente para realizar dos funciones principales: cifrar los datos de la víctima y posteriormente exigir un rescate por la clave de descifrado.

Una vez que Electronic se ejecuta en un sistema específico, comienza a cifrar archivos, haciéndolos inaccesibles para el usuario. Además del cifrado, altera los nombres de estos archivos. Específicamente, agrega la dirección de correo electrónico de los ciberdelincuentes (en este caso, 'electronicrans@gmail.com'), un identificador único asignado a la víctima y la extensión '.ELCTRONIC' a los nombres de los archivos originales. Por ejemplo, si un archivo originalmente se llamaba '1.jpg', ahora aparecería como '1.jpg.EMAIL=[electronicrans@gmail.com]ID=[152B4BFB3B4FD9BD].ELCTRONIC.'

Una vez que se completa el proceso de cifrado, Electronic genera un mensaje que exige un rescate llamado 'README ELECTRONIC.txt' en el dispositivo comprometido. Este mensaje se utiliza para notificar a la víctima el monto del rescate y proporcionar instrucciones sobre cómo realizar el pago a cambio de la clave de descifrado, lo que le permite recuperar el acceso a sus archivos cifrados.

Electronic Ransomware bloquea numerosos tipos de archivos

El mensaje transmitido por la nota de rescate de Electronic enfatiza algunos puntos cruciales. En primer lugar, sugiere que el sistema de la víctima es vulnerable o está desprotegido, lo que probablemente infunda una sensación de urgencia y miedo. Sin embargo, le asegura a la víctima que sus archivos cifrados pueden restaurarse.

Para iniciar el proceso de recuperación, la víctima recibe instrucciones específicas: se le pide que envíe un archivo bloqueado a los atacantes. Esto servirá como prueba de que los atacantes son capaces de recuperar los archivos bloqueados. Es importante destacar que la nota advierte contra el recurso a software de descifrado gratuito, lo que implica que dichas herramientas son ineficaces para restaurar los datos cifrados.

En numerosos casos, las víctimas que cumplen con las demandas de rescate no reciben las claves o herramientas de descifrado prometidas. Este hecho inquietante pone de relieve un riesgo significativo asociado al pago del rescate. Además, el pago del rescate sirve para perpetuar y apoyar las actividades delictivas, ya que los atacantes siguen beneficiándose de sus actos dañinos.

Para evitar que Electronic Ransomware cause más daños, es imperativo eliminarlo del sistema operativo infectado. Sin embargo, es esencial tener en cuenta que eliminar el ransomware no restaurará mágicamente los archivos que ya han sido afectados y cifrados. El énfasis aquí está en la importancia de medidas proactivas de ciberseguridad para protegerse contra tales amenazas y evitar ser víctima de ataques de ransomware en primer lugar.

Tome en serio la seguridad de sus dispositivos y datos

Proteger sus datos y dispositivos de amenazas de malware es esencial en el panorama digital actual. A continuación se detallan los pasos que los usuarios pueden seguir para mejorar su ciberseguridad y salvaguardar sus datos:

    • Instale y actualice el software de seguridad : utilice software antimalware confiable y asegúrese de que se actualice periódicamente. Estos programas pueden detectar y eliminar varios tipos de malware.
    • Mantenga actualizados los sistemas operativos y el software : actualice periódicamente su sistema operativo, software y aplicaciones. El malware a menudo aprovecha las vulnerabilidades del software obsoleto.
    • Habilitar firewalls : active los firewalls integrados en sus dispositivos para ayudar a bloquear el tráfico malicioso entrante.
    • Utilice contraseñas seguras y únicas : cree contraseñas seguras y únicas para sus cuentas y utilice un administrador de contraseñas para realizar un seguimiento de ellas de forma segura.
    • Habilite la autenticación de dos factores (2FA) : siempre que sea posible, habilite 2FA para sus cuentas en línea. Esto inserta una capa adicional de seguridad al exigir un segundo paso de verificación, como un código de un solo uso enviado a su dispositivo móvil.
    • Tenga cuidado con los correos electrónicos : tenga cuidado con los archivos adjuntos y enlaces de los correos electrónicos, especialmente si provienen de remitentes desconocidos. Evite descargar archivos adjuntos o hacer clic en enlaces de correos electrónicos sospechosos o no solicitados.
    • Practique hábitos de navegación segura : utilice navegadores web seguros y de buena reputación, tenga cuidado al descargar archivos de sitios web no confiables y busque HTTPS en las URL de los sitios web para conexiones seguras.
    • Haga una copia de seguridad de sus datos periódicamente : cree copias de seguridad periódicas de sus datos necesarios en un dispositivo externo o almacenamiento en la nube. Si sufre un ataque de malware, puede restaurar sus datos sin pagar un rescate.
    • Infórmese : manténgase informado sobre las amenazas de malware actuales y las tácticas comunes utilizadas por los ciberdelincuentes. El conocimiento es una poderosa defensa.

Siguiendo estos pasos, los usuarios pueden mejorar significativamente la seguridad de sus datos y dispositivos, reduciendo el riesgo de ser víctimas de amenazas de malware.

La nota de rescate creada por Electronic Ransomware es:

'Ransomware electrónico
¡ATENCIÓN!
Por el momento, su sistema no está protegido.
Podemos arreglarlo y restaurar archivos.
Para comenzar, envíe un archivo de prueba para descifrarlo.
Puede confiar en nosotros después de abrir el archivo de prueba.
2.No utilices programas gratuitos para desbloquear.
Para restaurar el sistema escriba a ambos: electronicrans@gmail.com y electronicrans@outlook.com
Identificación de Telegram:@mgam161
Su ID de descifrado:'

Artículos Relacionados

Tendencias

Mas Visto

Cargando...