Ransomware árabe anónimo
Los investigadores han identificado recientemente una nueva amenaza de malware conocida como Anonymous Arabs Ransomware. Este ransomware en particular está diseñado para cifrar los archivos de las víctimas y posteriormente exigir un rescate por descifrarlos. Comprender su modus operandi y su impacto es crucial para que los usuarios protejan sus datos y dispositivos de manera efectiva.
Tabla de contenido
¿Cómo funciona el ransomware Anonymous Arabs?
Una vez ejecutado en el dispositivo de la víctima, Anonymous Arabs Ransomware inicia su operación amenazadora cifrando una amplia gama de archivos. Agrega una extensión '.encrypt' a los nombres de archivos, haciéndolos inaccesibles sin descifrarlos. Por ejemplo, un archivo inicialmente llamado '1.jpg' se modificará a '1.jpg.encrypt' y, de manera similar, '2.png' aparecerá como '2.png.encrypt'. Esta amenaza de ransomware es una variante que pertenece a la familia Chaos Ransomware .
Acciones posteriores al cifrado
Al completar el proceso de cifrado, el ransomware cambia el fondo de pantalla del escritorio de la víctima y genera una nota de rescate titulada "read_mt.txt". Esta nota sirve como una sombría notificación para la víctima, indicando que sus archivos han sido cifrados y que la única forma de recuperarlos es pagando un rescate a los atacantes.
Detalles de la demanda de rescate
La nota de rescate especifica que la recuperación de los archivos cifrados requiere un pago de $1500 en Bitcoin Cash (BCH), lo que equivale aproximadamente a 3,58 BCH. Sin embargo, debido a la naturaleza fluctuante de las tasas de conversión de las criptomonedas, es posible que esta conversión no refleje con precisión el tipo de cambio en tiempo real.
La inviabilidad del descifrado
Los expertos en ciberseguridad destacan que, por lo general, es imposible descifrar los archivos sin la participación de los atacantes. Sólo en casos excepcionales, por lo general relacionados con ransomware gravemente defectuoso, podría ser factible descifrar. Además, realizar los pagos exigidos no garantiza la recuperación de datos, ya que los ciberdelincuentes frecuentemente no entregan las claves o el software de descifrado prometidos incluso después de recibir el pago. Por lo tanto, los profesionales desaconsejan encarecidamente cumplir con las demandas de rescate, ya que hacerlo no sólo alimenta actividades ilegales sino que también deja a la víctima sin garantía de recuperación de datos.
Eliminación del ransomware árabe anónimo
Para detener nuevas actividades de cifrado por parte de Anonymous Arabs Ransomware, debe erradicarse del sistema infectado. Sin embargo, es fundamental tener en cuenta que eliminar el ransomware no descifrará ni restaurará los archivos ya comprometidos. Por lo tanto, las medidas preventivas y las estrategias posteriores a la infección son vitales para minimizar los daños.
Medidas de seguridad cruciales contra el ransomware
Para protegerse contra amenazas de ransomware como las de Anonymous Arabs, los usuarios deben adoptar las siguientes prácticas de seguridad:
- Copias de seguridad periódicas: realice copias de seguridad de sus datos críticos en unidades externas o servicios en la nube con regularidad. Asegúrese de que estas copias de seguridad no estén conectadas a la red durante las operaciones regulares para evitar que el ransomware acceda a ellas.
- Software actualizado: todo el software, incluidos los sistemas operativos y programas, debe mantenerse actualizado con los últimos parches de seguridad. Esto minimiza las vulnerabilidades que el ransomware puede explotar.
- Protección antimalware: utilice software antimalware confiable para detectar y prevenir infecciones de ransomware. Asegúrese de que estos programas estén configurados para actualizarse automáticamente y realizar análisis periódicos.
- Vigilancia del correo electrónico: tenga cuidado con los archivos adjuntos y enlaces de correo electrónico, especialmente de remitentes desconocidos o no solicitados. Los correos electrónicos de phishing son un vector bien conocido de distribución de ransomware.
- Restringir permisos: limite los permisos de los usuarios para evitar la ejecución de software no autorizado. Utilice privilegios administrativos solo cuando sea necesario y emplee cuentas de usuario con derechos restringidos para las actividades diarias.
- Seguridad de la red: implemente procedimientos sólidos de seguridad de la red, como sistemas de detección de intrusos y firewalls, para observar y bloquear actividades sospechosas.
- Educar a los usuarios: educar y capacitar periódicamente a los empleados y usuarios sobre los peligros del ransomware, los hábitos de navegación seguros y la importancia de reconocer amenazas potenciales.
Al seguir estas medidas preventivas, el riesgo de ser víctima de ataques de ransomware como el de Anonymous Arabs se puede reducir significativamente y los usuarios de PC pueden asegurarse de que sus datos y dispositivos permanezcan seguros.
El texto completo de la nota de rescate que verán las víctimas del ransomware Anonymous Arabs es:
'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'
