Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Ransomware El ransomware Bully

El ransomware Bully

Por Mezo en Ransomware
Traducir a:
Español

Los usuarios deben estar atentos para proteger sus dispositivos de amenazas de malware cada vez más sofisticadas. Uno de los tipos de amenaza más dañinos es el ransomware, un software amenazante que encripta sus datos y exige un rescate para liberarlos. Bully Ransomware es una de esas amenazas, y comprender su comportamiento es fundamental para proteger sus datos y su vida digital.

El ransomware Bully: una amenaza basada en el caos

El ransomware Bully es una variante del ransomware Chaos diseñada para bloquear datos y exigir un pago para descifrarlos. Al infectar un dispositivo, Bully ataca archivos de todo el sistema y les agrega la extensión ".HAHAHAIAMABULLY". Por ejemplo, un archivo llamado "1.png" se renombrará como "1.png.HAHAHAIAMABULLY" después del cifrado, lo que lo hará inaccesible.

Una vez que se completa el proceso de cifrado, The Bully deja una nota de rescate llamada "read_it.txt". El mensaje dentro de esta nota informa a las víctimas que no solo sus archivos están cifrados, sino que también han sido robados. Para recuperar los archivos (y evitar posibles filtraciones), la nota exige un rescate. Los actores de amenazas detrás de The Bully también advierten contra el uso de herramientas de descifrado de terceros, afirmando que hacerlo podría resultar en una pérdida permanente de datos.

Por qué pagar el rescate es una apuesta arriesgada

La nota de rescate implica que pagar es la única forma de recuperar los datos. Sin embargo, los expertos en ciberseguridad desaconsejan encarecidamente cumplir con las exigencias de rescate. Lamentablemente, no hay garantías de que los atacantes proporcionen la clave de descifrado prometida después de recibir el pago. En muchos casos, las víctimas se quedan sin su dinero ni acceso a sus archivos. Además, pagar el rescate solo alimenta las actividades delictivas de estos atacantes, alentándolos a atacar a más víctimas.

El descifrado sin la participación de los delincuentes suele ser imposible, especialmente con ransomware tan sofisticado como The Bully. Incluso después de eliminar el ransomware de un sistema infectado, los archivos cifrados permanecen bloqueados a menos que exista una herramienta de descifrado confiable. Lamentablemente, dichas herramientas rara vez están disponibles para las variantes de ransomware basadas en Chaos.

La cadena de contagio: cómo se propaga el acosador

Los programas de ransomware como The Bully no aparecen de la nada, sino que requieren un mecanismo de distribución. Los cibercriminales suelen recurrir a técnicas de phishing y otras técnicas de ingeniería social para engañar a los usuarios y hacer que caigan en sus trampas, principalmente descargando y ejecutando software fraudulento. Estas tácticas engañosas incluyen:

  • Correos electrónicos de phishing : mensajes que contienen archivos adjuntos o enlaces no seguros. Al hacer clic en ellos, se puede iniciar una descarga de ransomware.
  • Descargas automáticas : sitios web con código malicioso oculto que instalan ransomware automáticamente cuando se visitan.
  • Troyanos : software disfrazado de programas legítimos que permiten que el ransomware ingrese a un sistema sin ser detectado.

    • Además, The Bully puede propagarse a través de archivos adjuntos y enlaces corruptos en mensajes de spam, así como a través de fuentes de descarga dudosas, como sitios web de terceros y redes de intercambio de archivos entre pares (P2P). Las herramientas de descifrado de software y las actualizaciones falsas también son vectores comunes que utilizan los atacantes para distribuir este ransomware.

    Una vez que un sistema se ve comprometido, The Bully puede propagarse a través de redes locales o dispositivos de almacenamiento extraíbles, como unidades USB, aumentando la escala de la infección.

    Mejores prácticas de seguridad para defenderse del ransomware

    Defenderse de las amenazas de ransomware requiere un enfoque proactivo. Si sigue un conjunto de prácticas recomendadas, puede reducir significativamente las probabilidades de ser víctima de ransomware como The Bully.

    1. Actualice periódicamente el software y los sistemas : mantener actualizado el software es fundamental para cerrar las vulnerabilidades de seguridad. Los cibercriminales suelen aprovechar las debilidades de los sistemas obsoletos para obtener acceso no autorizado. Si activa las actualizaciones automáticas del sistema operativo, el software antimalware y las aplicaciones, se asegurará de estar protegido contra las amenazas más recientes.
    2. Realice copias de seguridad de sus datos con frecuencia : realizar copias de seguridad periódicas de los archivos importantes es una de las formas más eficaces de mitigar los daños causados por el ransomware. Las copias de seguridad deben almacenarse en entornos fuera de línea o basados en la nube que no estén conectados al sistema principal. Si sufre una infección, puede restaurar sus datos sin tener que preocuparse por pagar un rescate.
    3. Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico : el phishing sigue siendo un punto de entrada común para el ransomware. Desconfíe de los correos electrónicos no solicitados, en particular de aquellos que contienen archivos adjuntos o enlaces. Incluso si el remitente parece legítimo, es esencial verificar su identidad antes de abrir cualquier archivo o hacer clic en cualquier enlace.
    4. Habilite soluciones de seguridad de múltiples capas : utilice una combinación de firewalls, software antimalware y herramientas antiransomware para crear múltiples capas de defensa. Los sistemas de detección de intrusiones (IDS) también pueden ayudar a identificar actividad inusual en la red, lo que le alerta sobre posibles amenazas antes de que puedan causar daños.
  • Limitar los privilegios de administrador : restringir los privilegios de usuario puede reducir el impacto de una infección de ransomware. Si un atacante obtiene acceso a un sistema con derechos limitados, tendrá menos oportunidades de propagar el malware. Asegúrese de que solo las cuentas necesarias tengan privilegios de administrador y considere usar cuentas separadas para las tareas diarias y las funciones administrativas.
  • Utilice contraseñas indescifrables y habilite la autenticación de dos factores : las contraseñas débiles hacen que sea más difícil para los atacantes comprometer las cuentas. Utilice contraseñas complejas y habilite la autenticación de dos factores (2FA) para agregar una capa adicional de seguridad. De esta manera, incluso si se recopila una contraseña, la 2FA proporciona un obstáculo adicional que los cibercriminales deben superar.
  • Evite las fuentes de descarga que no sean de confianza : tenga cuidado al descargar software y evite las fuentes que no estén verificadas o que no sean conocidas. Los sitios web que ofrecen contenido pirateado, software gratuito y cracks de software son conocidos por distribuir malware, incluido ransomware. Utilice fuentes oficiales para todas sus descargas.

    • La importancia de la vigilancia del usuario

    La amenaza que plantea el ransomware The Bully es un claro recordatorio de la importancia de la vigilancia en el mundo digital actual. Si bien las herramientas y los protocolos de seguridad avanzados pueden ayudar, son solo una parte de la solución. Los usuarios deben ser cautelosos al navegar por la web, abrir correos electrónicos y descargar archivos. Ser proactivo en su enfoque de la ciberseguridad no solo protege sus datos, sino que también lo convierte en un objetivo menos atractivo para los autores de ransomware.

    La lucha contra el ransomware continúa, pero si se mantiene informado y sigue las mejores prácticas, las probabilidades de ser víctima de amenazas como The Bully se pueden reducir significativamente. Tómese el tiempo para revisar sus medidas de seguridad y asegurarse de que sus defensas estén a la altura del desafío.

    Las víctimas del ransomware The Bully reciben la siguiente nota de rescate:

    'the bully ransomware
    oh no it seems like your files has been STOLEN and ENCRYPTED!!! to decrypt your file pay us all your lunch money at lerchsilas125@gmail.com

    WARNING!
    do not try to decrypt your files with 3rd party decryotors or your files will be gone and u might get scammed'

    Tendencias

    Domain/Company Name Conflict Email Scam

    Suplantación de identidad (phishing), Correo basura
    En el panorama digital moderno, los usuarios deben estar constantemente alertas a las posibles tácticas e intentos de phishing que acechan en sus bandejas de entrada. Los cibercriminales están desarrollando sus tácticas para engañar incluso a los individuos más cautelosos. Uno de esos métodos es la estafa por correo electrónico de conflicto de nombre de dominio/empresa, que explota el miedo a...

    Mas Visto

    Cargando...