OCÉANOS ransomware
Durante su investigación del malware OCEANS, los investigadores de ciberseguridad descubrieron que funciona como ransomware. Cuando una computadora está infectada, OCEANS cifra los archivos en la máquina y modifica sus nombres agregando cuatro caracteres aleatorios. Por ejemplo, un archivo llamado '1.doc' podría cambiarse a '1.doc.9jiw' y '2.pdf' podría convertirse en '2.pdf.2d8r'.
Además, OCEANS Ransomware altera el fondo de pantalla del escritorio y entrega una nota de rescate como un archivo de texto llamado 'OPEN_THIS.txt'. Los investigadores también descubrieron que OCEANS se deriva de la familia Chaos Ransomware , lo que indica una variante sofisticada y potencialmente más dañina de este tipo de malware.
El ransomware OCEANS impide que las víctimas accedan a sus propios datos
La nota de rescate generada por OCEANS Ransomware informa a la víctima que sus archivos han sido cifrados y solo pueden recuperarse comprando software de descifrado especializado por 125.000 dólares, pagaderos exclusivamente en la criptomoneda Monero (XMR). La nota advierte contra el uso de software de terceros, advirtiendo que esto podría resultar en una pérdida permanente de datos.
Para recibir instrucciones de pago, las víctimas deben enviar un correo electrónico a anonymous22109@proton.me. La nota también impone un plazo de pago de 48 horas, amenazando con filtrar los datos de la empresa si el rescate no se paga dentro de ese plazo.
Los archivos cifrados por ransomware suelen ser inaccesibles sin la herramienta de descifrado proporcionada por los ciberdelincuentes responsables del ataque. Sin embargo, se desaconseja encarecidamente pagar el rescate, ya que no hay absolutamente ninguna garantía de que los atacantes proporcionen la herramienta de descifrado prometida tras el pago. Además, es esencial eliminar inmediatamente el ransomware de las computadoras infectadas para evitar un mayor cifrado de archivos en otros dispositivos dentro de la misma red o cifrados adicionales en sistemas ya comprometidos.
Configure medidas de seguridad efectivas para proteger sus datos y dispositivos contra amenazas de malware
Contar con medidas de seguridad sólidas es esencial para salvaguardar sus datos y dispositivos contra amenazas de malware. A continuación se presentan algunas estrategias integrales para mejorar su ciberseguridad:
- Utilice un software antimalware completo
- Instale software antimalware confiable que brinde protección en tiempo real. Asegúrese de que se actualice periódicamente para reconocer las últimas amenazas.
- Habilitar cortafuegos
Al implementar estas medidas de seguridad integrales, se puede reducir el riesgo de infecciones de malware y los usuarios pueden proteger sus datos y dispositivos de las amenazas cibernéticas. La vigilancia regular y las prácticas de seguridad proactivas son clave para mantener un entorno digital seguro.
El texto completo de la nota de rescate dejada por OCEANS Ransomware en los dispositivos infectados es:
'(HACKED BY OCEANS)
Hello 🙂
All of your files have been encrypted!
Your computer/database has been infected with a ransomware virus.
Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.
The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.
IMPORTENT
DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!
To get the Monero/XMR address email: anonymous22109@proton.me
If you don't pay within 48 hours all of your companys data will be leaked.'
