Flubo ransomware

Flubo Ransomware es un troyano de almacenamiento de archivos derivado de Xorist Ransomware, un kit gratuito de creación de troyanos. Las víctimas experimentan síntomas que incluyen no poder abrir sus documentos y otros medios, encontrar nuevas extensiones en sus nombres y ver ventanas emergentes con demandas de rescate de Bitcoin. Un plan de respaldo apropiado puede anular cualquier daño de las versiones de Xorist Ransomware, y los servicios anti-malware deberían eliminar el Flubo Ransomware de manera apropiada.

Un troyano gratuito de quinientos dólares

Aunque no es tan segura como, por comparación, el ransomware Escarabajo o el Dharma ransomware 's ransomware-as-a-Servicios, Xorist ransomware tiene una ventaja significativa para los agentes de amenaza casuales: es gratis. El Flubo Ransomware, otra versión que viene junto con el Lockedfile Ransomware aún sin terminar de la misma fuente, demuestra que el modelo de kit de construcción para las campañas de Trojan está lejos de ser completamente muerto. Independientemente de lo que traiga consigo el nuevo año, 2021 también incluye más ataques de cifrado.

Debido a que la familia de Flubo Ransomware está basada en kits, hay pocas variables en su carga útil en relación con otros miembros, como el ransomware 'avastvirusinfo@yandex.com', el Blocked2 Ransomware o el Cryptedx Ransomware. En un entorno de Windows compatible, sus síntomas y características principales incluyen:

• Detener la apertura de los archivos multimedia del usuario cifrándolos
• Agregar extensiones secundarias 'flubo' a los archivos que no funcionan
• Cambiar el fondo de pantalla del usuario (generalmente a un mensaje de rescate o advertencia)
• Cargando una alerta emergente con temática de rescate

El último de estos elementos proporciona una dirección de billetera de Bitcoin, un contacto de correo electrónico para la ayuda de recuperación del atacante y un precio de quinientos dólares. Desde el último control de los expertos en malware, no hay pagos en esta billetera, que parece específica de esta campaña de Flubo Ransomware.

Pagar el rescate sigue siendo extremadamente desaconsejable para las víctimas. Debido a que el cifrado de Xorist Ransomware generalmente no es seguro, existe una gran posibilidad de recuperación a través de una aplicación de descifrado de descarga gratuita sin la ayuda del atacante.

Venciendo a los troyanos de software gratuito desde el principio

La vulnerabilidad semi-única de Xorist Ransomware a las soluciones de descifrado de terceros no es una verdad universal entre los troyanos de bloqueo de archivos, la mayoría de los cuales tienen una seguridad de cifrado más sólida. Los investigadores de malware sugieren que todos los usuarios participen en copias de seguridad completas y bien mantenidas como un contador ideal. Los usuarios con sus archivos guardados en otros dispositivos pueden ignorar cualquier pérdida temporal de la función de 'bloqueo' de Flubo Ransomware.

La primera aparición de Flubo Ransomware en las bases de datos de amenazas comienza a fines de diciembre de 2020, sin indicios de cómo viaja por la Web. Los usuarios de Windows deben considerar desactivar JavaScript y otras características amenazantes mientras navegan, escanear archivos adjuntos de correo electrónico inusuales y usar contraseñas seguras que no permitan a los atacantes ingresar por la fuerza bruta en una red o servidor. En este momento, la campaña de Flubo Ransomware puede utilizar métodos de circulación dirigidos o aleatorios, aunque lo último es más probable.

Los servicios de ciberseguridad adecuados pueden proteger aún más cualquier PC al bloquear las vulnerabilidades habituales relacionadas con infecciones, como la escalada de privilegios y la ejecución remota de código. También pueden eliminar el Flubo Ransomware de los sistemas comprometidos en el peor de los casos.

Los generadores de programas gratuitos son demasiado útiles para que los actores de amenazas de nivel novato los dejen pasar, incluso con muchos negocios de RaaS prosperando. Mientras Xorist Ransomware genere dinero, bajo el nombre de Flubo Ransomware u otro, hay un incentivo para más delitos, extorsión y bloqueo de archivos.