POLSAT ransomware
POLSAT Ransomware es un troyano de bloqueo de archivos que impide que se abran los medios de la víctima, como documentos o imágenes. El cifrado con el que realiza este ataque podría ser irreversible sin la ayuda basada en el rescate del atacante. En consecuencia, los usuarios deben proteger sus archivos haciendo copias de seguridad de ellos de forma segura y permitiendo que las soluciones anti-malware bloqueen o eliminen el POLSAT Ransomware de sus computadoras.
Troyanos bilingües que inspiran miedo
La campaña de una amenaza es responsable de bloquear archivos para obtener ganancias de valor desconocido, aunque es muy probable que esté esperando Bitcoins. Si bien los investigadores de malware carecen de una confirmación definitiva, sospechan que el nuevo POLSAT Ransomware es una variante de la familia Phobos Ransomware , un Ransomware-as-a-Service y una rama de Dharma Ransomware . Ya sea de esa fuente u otra, POLSAT Ransomware es un agresor efectivo contra los usuarios sin planes de respaldo. POLSAT Ransomware se dirige a los entornos de Windows, y la mayoría de las soluciones de seguridad compatibles lo identifican mediante métricas genéricas o heurísticas. La característica más importante del troyano es el ataque que bloquea los archivos del usuario para que no se abran: una rutina de cifrado de fuerza actualmente no analizada. Después de bloquear formatos multimedia de datos como documentos o imágenes, POLSAT Ransomware agrega sus nombres con una cadena compuesta, incluido un contacto ICQ en lugar de la dirección de correo electrónico tradicional. Después del ataque, POLSAT Ransomware genera un par de mensajes que intentan extorsionar a las víctimas. La nota de rescate principal de POLSAT Ransomware se asemeja estéticamente a un miembro de Phobos Ransomware, en la línea de 1500dollars Ransomware , versiones antiguas de Dharma Ransomware o algunas otras familias como Globe Ransomware . Una adición posiblemente esclarecedora es el soporte de idioma adicional, que proporciona una traducción al español para las instrucciones de rescate en inglés. Es posible que POLSAT Ransomware se dirija exclusivamente a países de habla hispana, pero es igualmente probable que cargue una nota separada para las nuevas víctimas, de acuerdo con sus direcciones IP ubicadas geográficamente.
Protección de archivos del software de lengua plateada
Aunque el nombre de POLSAT Ransomware puede provenir de varias referencias basadas en Polonia, como muestra su carga útil, no se limita necesariamente a Europa del Este. También es muy probable, si no está seguro, que la mayoría de los ataques comprometan a entidades comerciales, gobiernos u ONG, debido al valor de los archivos y, por lo tanto, a los rescates de esas víctimas. Ya sea en casa o en el lugar de trabajo, todos los usuarios deben considerar las copias de seguridad externas como obligatorias para proteger sus medios digitales. Algunos métodos de exploits del instalador son más tradicionales que otros para los troyanos de bloqueo de archivos de 2021. Los usuarios corren un alto riesgo de infección cuando dejan las funciones de RDP abiertas a Internet o sin una protección de contraseña suficientemente sólida. También podrían exponer sus computadoras al POLSAT Ransomware a través de interacciones con tácticas de correo electrónico y sus archivos adjuntos, como documentos u hojas de cálculo con macros. Las descargas pirateadas también son un vector de infección superior. Como de costumbre, cualquier usuario de Windows que mantenga servicios anti-malware en sus máquinas no debería correr mucho riesgo con POLSAT Ransomware. Las soluciones de seguridad tradicionales bloquearán las vulnerabilidades de distribución del troyano y también pueden eliminar de forma segura las instalaciones de POLSAT Ransomware. El POLSAT Ransomware está cubriendo sus apuestas sobre con quién está hablando: un hablante de inglés o uno de español. De cualquier manera, es una extorsión con archivos a punta de pistola, lo cual no es una experiencia feliz en ningún país del mundo.
