Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Ransomware Ransomware Hyena

Ransomware Hyena

Por Mezo en Ransomware
Traducir a:
Español

Proteger los sistemas digitales de las amenazas de ransomware es más importante que nunca. El ransomware Hyena, un miembro sofisticado de la familia MedusaLocker , ejemplifica los peligros que plantean estos programas amenazantes. Comprender su funcionamiento e implementar prácticas de seguridad sólidas es fundamental para evitar impactos devastadores en los datos personales y profesionales.

Desenmascarando el ransomware Hyena: qué hace

El ransomware Hyena cifra los archivos de los sistemas infectados y añade la extensión .hyena111 a los archivos afectados. Por ejemplo, un archivo llamado 1.png se convierte en 1.png.hyena111. Una vez que se completa el cifrado, el ransomware muestra una nota de rescate titulada READ_NOTE.html y cambia el fondo de pantalla del escritorio de la víctima para reforzar sus exigencias.

La nota de rescate revela que el cifrado se logra mediante una combinación de algoritmos RSA y AES, lo que hace que los datos sean inaccesibles sin las herramientas de descifrado del atacante. Se insta a las víctimas a evitar los métodos de recuperación de terceros, que según la nota podrían dañar permanentemente los archivos. Además, los atacantes amenazan con publicar los datos robados o venderlos a menos que se pague un rescate.

Los canales de comunicación incluyen direcciones de correo electrónico como pomocit02@kanzensei.top y un chat basado en Tor, a través del cual se les indica a las víctimas que negocien el pago. Los atacantes también ofrecen un servicio de descifrado gratuito limitado para 2 o 3 archivos para demostrar su capacidad. Si el pago se demora más de 72 horas, se dice que la demanda de rescate aumenta.

Tácticas de distribución: cómo se propaga el ransomware Hyena

El ransomware Hyena utiliza diversas técnicas para infiltrarse en los sistemas, entre ellas:

  • Correos electrónicos fraudulentos : los correos electrónicos de phishing con archivos adjuntos o enlaces infectados engañan a los usuarios para que ejecuten el ransomware.
  • Sitios web comprometidos : visitar o descargar contenido de sitios web no seguros puede provocar infecciones.
  • Software y herramientas pirateadas : el software pirateado, los generadores de claves o las herramientas falsificadas son vectores comunes.
  • Vulnerabilidades explotadas : Las fallas de software sin parches pueden servir como puntos de entrada para ransomware.
  • Unidades USB y redes : los dispositivos infectados o las conexiones de red local pueden propagar aún más la amenaza.
  • Publicidad maliciosa y tácticas : los anuncios fraudulentos y las ventanas emergentes de soporte técnico falsas pueden generar descargas no deseadas.

Comprender estas tácticas ayuda a los usuarios a evitar comportamientos riesgosos que podrían conducir a una infección.

Mejores prácticas para fortalecer su ciberseguridad

Es fundamental contar con medidas de seguridad sólidas para evitar infecciones de ransomware y mitigar posibles daños. A continuación, se indican estrategias eficaces para proteger sus dispositivos:

  1. Copias de seguridad periódicas : mantenga copias de seguridad seguras y sin conexión de los archivos importantes. Esto garantiza que, incluso si se produce un cifrado, sus datos seguirán siendo recuperables sin tener que pagar un rescate.
  2. Mantenga el software actualizado : aplique actualizaciones y parches a los sistemas operativos, el software y las aplicaciones de inmediato. Cerrar las brechas de seguridad puede evitar la explotación por parte de ransomware.
  3. Utilice herramientas de seguridad confiables : instale un software antiamenazas confiable y asegúrese de actualizarlo periódicamente para detectar y bloquear amenazas como Hyena Ransomware.
  4. Tenga cuidado con los correos electrónicos : evite abrir correos electrónicos no solicitados, especialmente aquellos con archivos adjuntos o enlaces inesperados. El phishing sigue siendo el principal método de distribución del ransomware.
  5. Descargue solo de fuentes confiables : utilice sitios web oficiales o plataformas verificadas cuando adquiera software o archivos. Evite las redes P2P y los descargadores de terceros.
  6. Refuerce las contraseñas : utilice contraseñas seguras y únicas para las cuentas y habilite la autenticación de dos factores (2FA) siempre que sea posible. Esto reduce la probabilidad de acceso no autorizado.
  7. Deshabilitar macros en archivos de Office : las macros pueden ejecutar código malicioso cuando están habilitadas en los documentos. Deshabilítelas de forma predeterminada a menos que sean absolutamente necesarias.
  8. Infórmese y eduque a los demás : comprenda los signos de phishing y otros esquemas maliciosos. La conciencia es una defensa poderosa contra las tácticas de ingeniería social.

Por qué no es recomendable pagar el rescate

Si bien pagar el rescate puede parecer una solución rápida, conlleva riesgos. La mayoría de las veces, los cibercriminales no proporcionan las herramientas de descifrado prometidas, por lo que las víctimas se quedan sin sus datos y sin dinero. Además, el pago alienta a los atacantes a continuar con sus actividades maliciosas. En lugar de eso, concéntrese en medidas proactivas y busque ayuda profesional para eliminar el ransomware y restaurar su sistema.

Reflexiones finales

El ransomware Hyena pone de relieve la importancia de adoptar un enfoque integral de la ciberseguridad. Al comprender sus métodos y adoptar las mejores prácticas, los usuarios pueden proteger sus sistemas y datos de estas intrusiones dañinas. La vigilancia y la preparación son fundamentales en la lucha contra el ransomware y otras amenazas emergentes.

 

Mensajes

Se encontraron los siguientes mensajes asociados con Ransomware Hyena:

YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
pomocit02@kanzensei.top
pomocit02@surakshaguardian.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

Tendencias

Solicitud de compra fraudulenta en LinkedIn

Suplantación de identidad (phishing), Correo basura
En un mundo cada vez más digital, la vigilancia es la mejor defensa contra las tácticas en línea. Los cibercriminales perfeccionan constantemente sus tácticas y utilizan el engaño para manipular a usuarios desprevenidos para que entreguen información personal, credenciales o incluso dinero. Uno de esos esquemas fraudulentos es la estafa de LinkedIn Request To Buy From You, un intento de...

Mas Visto

Cargando...