Multi-License Discount Quote
Base de Datos de Amenazas Ransomware Ransomware anónimo silencioso

Ransomware anónimo silencioso

Por Mezo en Ransomware
Traducir a:
Español

Los investigadores han identificado una nueva amenaza de ransomware conocida como SilentAnonymous. Este programa amenazador está diseñado específicamente para cifrar datos en sistemas específicos y luego exige el pago a las víctimas por la clave de descifrado. SilentAnonymous es muy versátil y capaz de cifrar una amplia gama de tipos de archivos. La característica distintiva de este ransomware es la modificación de los nombres de los archivos; todos los archivos afectados tendrán una extensión '.SILENTATTACK' adjunta a sus nombres originales. Por ejemplo, un archivo originalmente llamado '1.jpg' pasaría a llamarse '1.jpg.SILENTATTACK' y, de manera similar, '2.png' se convertiría en '2.png.SILENTATTACK', y así sucesivamente para todos los archivos que se bloqueado.

Al completar el proceso de cifrado, SilentAnonymous va un paso más allá al alterar el fondo de pantalla del escritorio del dispositivo infectado. Además de esto, el ransomware muestra un mensaje de nota de rescate titulado "Silent_Anon.txt".

El ransomware SilentAnonymous exige un rescate pagado en criptomonedas

SilentAnonymous, al cifrar los archivos de la víctima, comunica el desafortunado suceso a través de un fondo de escritorio modificado. Esto incluye documentos cruciales, fotografías preciadas y otros archivos importantes. El archivo de texto adjunto, 'Silent_Anon.txt', sirve como guía detallada de la infección del ransomware. Explica que la única forma de recuperar el acceso a los archivos cifrados es pagando un rescate, y la cantidad especificada es de 1.500 dólares en criptomonedas Bitcoin. Es esencial tener en cuenta que es posible que la cantidad de Bitcoin mencionada no refleje con precisión la tasa de conversión en tiempo real, ya que los valores de las criptomonedas están sujetos a fluctuaciones constantes.

Los investigadores advierten que, en la mayoría de los casos, descifrar archivos sin la intervención de ciberdelincuentes es casi imposible. Si bien existen raras excepciones, que generalmente involucran ransomware defectuoso, las víctimas deben tener cuidado. Es fundamental reconocer que incluso después de pagar el rescate exigido, es posible que los ciberdelincuentes no proporcionen las claves o el software necesarios para descifrar archivos, lo que hace que la recuperación de datos sea incierta. En consecuencia, sucumbir a las demandas de rescate no sólo no garantiza la recuperación de datos, sino que también perpetúa y respalda las actividades ilegales de los atacantes.

Es imperativa la eliminación inmediata del sistema operativo para detener más cifrados por parte de SilentAnonymous Ransomware. Sin embargo, es importante comprender que eliminar el ransomware no restaurará automáticamente los archivos que ya han sido bloqueados. Se insta a las víctimas a priorizar medidas preventivas, como prácticas sólidas de ciberseguridad, para mitigar los riesgos asociados con tales ataques.

Medidas de seguridad importantes para proteger sus dispositivos de ataques de ransomware

Los ataques de ransomware se han vuelto cada vez más sofisticados y representan un riesgo significativo para los datos personales y profesionales de los usuarios. Para proteger los dispositivos de estos ataques maliciosos, es esencial adoptar medidas de seguridad sólidas. Aquí hay cinco pasos cruciales que los usuarios pueden seguir para proteger sus dispositivos de ataques de ransomware:

  • Copias de seguridad de datos periódicas : realizar copias de seguridad periódicas de los datos esenciales es una medida preventiva esencial contra los ataques de ransomware. Los usuarios deben realizar copias de seguridad frecuentes de sus archivos y almacenarlos en una ubicación segura y separada. Esto garantiza que incluso si un dispositivo se ve comprometido, el usuario pueda restaurar sus datos sin sucumbir a las demandas de rescate.
  • Software y parches de seguridad actualizados : mantener actualizados el software, los sistemas operativos y las aplicaciones de seguridad es fundamental. Las vulnerabilidades de ciberseguridad suelen ser explotadas por ransomware, y las actualizaciones o parches de software pueden abordar estas debilidades. Habilitar actualizaciones automáticas y comprobar periódicamente los últimos parches de seguridad ayuda a mantener una defensa sólida contra las amenazas en evolución.
  • Educación y concientización del usuario : educar a los usuarios sobre los peligros de los correos electrónicos de phishing, los enlaces sospechosos y la descarga de archivos de fuentes desconocidas es fundamental. El ransomware a menudo se infiltra en los sistemas mediante tácticas de ingeniería social. Los usuarios deben tener especial cuidado al hacer clic en enlaces o descargar archivos adjuntos de fuentes esperadas y deben ser conscientes de las tácticas comunes empleadas por los ciberdelincuentes.
  • Uso de software antimalware : el uso de software antimalware confiable agrega una capa de defensa contra el ransomware. Estos asistentes de seguridad pueden detectar y bloquear software malicioso antes de que pueda causar daño. Los usuarios deben actualizar periódicamente sus firmas antivirus para asegurarse de que estén equipados para identificar las amenazas más recientes.
  • Medidas de seguridad de la red : fortalecer la seguridad de la red es vital para prevenir ataques de ransomware. Esto incluye el uso de firewalls, sistemas de detección de intrusiones y redes privadas virtuales (VPN) para proteger las conexiones de red. Restringir el acceso innecesario a archivos confidenciales y emplear contraseñas únicas y seguras para todas las cuentas también contribuye a un entorno de red más seguro.

    • Al aplicar estas medidas de seguridad, los usuarios pueden reducir la posibilidad de ser víctimas de ataques de ransomware y mejorar la resistencia general de sus dispositivos y datos frente a las ciberamenazas en evolución.

    El texto completo de la nota de rescate dejada por SilentAnonymous Ransomware es:

    '----> SILENTANONYMOUS ENTER YOUR SYSTEM <---- ___________________YOU ARE HACKED SUCCESSFULLY_____________
    All of your files have been encrypted
    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.What can I do to get my files back?You can buy our special
    decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
    How do I pay, where do I get Bitcoin?
    Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
    yourself to find out how to buy Bitcoin.
    Many of our customers have reported these sites to be fast and reliable:
    Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

    Payment informationAmount: 0.0000766 BTC
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    The instructions delivered via a desktop background image are:

    YOUR FILES ARE ENCRYPTED

    Your photos, documents and other important files have been encrypted with unique key, generated for this computer.

    NEXT'

    Tendencias

    Mas Visto

    Cargando...