Multi-License Discount Quote
Base de Datos de Amenazas Ransomware Ransomware en efectivo

Ransomware en efectivo

Por Mezo en Ransomware
Traducir a:
Español

En la era digital, no se puede subestimar la importancia de proteger sus dispositivos y datos. Las amenazas cibernéticas, en particular el ransomware, se han vuelto cada vez más sofisticadas y plantean graves riesgos para personas y organizaciones. Una de esas amenazas emergentes es Cash Ransomware, un software amenazante diseñado para cifrar archivos en los dispositivos infectados y exigir un pago por su liberación. Comprender esta amenaza e implementar prácticas de seguridad sólidas es esencial para proteger sus activos digitales.

¿Qué es el ransomware en efectivo?

Cash Ransomware es un tipo específico de malware conocido por cifrar datos en dispositivos comprometidos y exigir un rescate por descifrarlos. Este ransomware se atribuye a los mismos actores de amenazas detrás de Cash RAT (troyano de acceso remoto) y MintStealer, lo que indica un grupo cibercriminal persistente y bien organizado.

Cómo funciona el ransomware en efectivo

Una vez activado en un dispositivo comprometido, Cash Ransomware cifra los archivos y agrega una extensión '.CashRansomware' a cada archivo afectado. Por ejemplo, '1.doc' se convierte en '1.doc.CashRansomware' y '2.pdf' pasa a llamarse '2.pdf.CashRansomware'. Después del proceso de cifrado, el ransomware crea tres notas de rescate distintas: un nuevo fondo de escritorio, una ventana emergente y un archivo HTML llamado 'Cash Ransomware.html'.

Demandas y advertencias de rescate

Las notas de rescate, aunque no son idénticas, transmiten la misma información crítica:

  • Notificación de cifrado de archivos.
  • Una demanda de rescate de 80 USD en la criptomoneda Monero (XMR).
  • Las advertencias contra el reinicio del dispositivo o la ejecución de programas antimalware podrían hacer que los archivos no se puedan descifrar.
  • Instrucciones para evitar desconectarse de la red para asegurar la negociación y recuperación.

Las notas también especifican que los archivos fueron cifrados utilizando algoritmos criptográficos avanzados: XChaCha20, Poly1305 y AES-256-GCM. Sin embargo, los expertos en ciberseguridad advierten que pagar el rescate no garantiza la recuperación de datos, ya que los ciberdelincuentes a menudo no proporcionan la clave de descifrado incluso después del pago.

Mejores prácticas de seguridad para prevenir ataques de ransomware

La prevención del ransomware, incluido Cash Ransomware, requiere un enfoque proactivo de la ciberseguridad. Estas son algunas de las mejores prácticas que los usuarios deben implementar para mejorar su defensa contra ransomware y otras amenazas de malware:

  • Copias de seguridad periódicas : realice copias de seguridad periódicas de cualquier dato esencial en una unidad externa o almacenamiento en la nube. Asegúrese de que las copias de seguridad no estén conectadas continuamente a la red para evitar que se vean comprometidas durante un ataque.
  • Utilice un software antimalware sólido : instale y mantenga un software antimalware actualizado. Habilite el escaneo en tiempo real y las actualizaciones automáticas para protegerse contra las últimas amenazas.
  • Mantenga el software actualizado : asegúrese de que el sistema operativo, las aplicaciones y el software estén siempre actualizados con las últimas actualizaciones y parches disponibles. Esto minimiza las vulnerabilidades que el ransomware puede explotar.
  • Practique hábitos de navegación segura y correo electrónico : esté atento al acceder a enlaces o descargar archivos adjuntos de fuentes desconocidas. Los correos electrónicos de phishing son un vector bien conocido de distribución de ransomware.
  • Configure contraseñas seguras y autenticación multifactor : utilice contraseñas únicas y complicadas para diferentes cuentas y habilite la autenticación multifactor (MFA) siempre que sea posible para agregar una capa adicional de seguridad.
  • Deshabilite las macros en archivos de Office : deshabilite las macros en archivos de Microsoft Office recibidos de fuentes no confiables, ya que pueden usarse para ejecutar ransomware.
  • Infórmese a sí mismo y a los demás : manténgase informado sobre las últimas amenazas cibernéticas y eduque a sus familiares, amigos y colegas sobre las prácticas seguras en línea y los peligros del ransomware.

    • El aumento de amenazas de ransomware como Cash Ransomware pone de relieve la necesidad crítica de vigilancia y medidas sólidas de ciberseguridad. Al comprender la naturaleza de estas amenazas e implementar las mejores prácticas de seguridad, los usuarios pueden reducir significativamente las oportunidades de ser víctimas de ataques de ransomware. Recuerde, siempre es mejor prevenir que curar, y un enfoque proactivo de la ciberseguridad es su mejor defensa contra las amenazas digitales.

    La nota de rescate que se presenta en una ventana emergente:

    'Cash RANSOMWARE

    YOUR FILES
    ARE ENCRYPTED
    BY CASH RANSOMWARE

    What happend?

    Dear , We regret to inform you that your files have been compromised by the insidious Cash Ransomware program. This ruthless malware has infiltrated your system, encrypting your precious data and holding it hostage until its demands are met. Below are the chilling details of this dire situation:

    Rapid scanning of your storage drives has been executed, leaving no corner untouched by the malicious claws of Cash Ransomware.
    Utilizing the advanced XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.
    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    How to decrypt my files?

    Your files are heavily encrypted, and none can be decrypted without the decryption key.
    To obtain the decryption key, you need to make a payment to the specified amount to the XMR / Monero wallet.
    Once you've made the payment, you should contact the attackers via email or Telegram to receive the decryption key.
    After receiving the decryption key, you need to input it into the decryption panel in Cash.
    Once you hit the decryption button, your files will be decrypted.'

    Nota de rescate entregada como un archivo HTML:

    'ATTENTION!'ATTENTION!

    YOUR FILES ARE ENCRYPTED BY Cash RANSOMWARE

    Dear user, We regret to inform you that your files have been compromised by the insidious XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.

    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    85kCbkZzeaeiSx8h47yFjwUJ8u41FqgbpFbqGp5C93Rpa9eU 7pcYdp5Y7LNSrHkEVmTYa4oCuLeNnHGxVBLH78Uo2XEkXpZ
    Copy Monero

    dolores@bpe.cash
    Copy Email

    80$
    Copy Amount'

    Mensaje mostrado a las víctimas como imagen de fondo de escritorio:

    'CASH RANSOMWARE'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.

    If you need your computer or your files
    Please kindly follow steps on the software.
    You can contact people that infected that
    Computer by sending an email
    Please check the Ransomware to get the email.

    Avoid to install an anti-virus, installing a anti-virus
    Will delete the Ransomware without decrypting files.
    Please note that we won't be able to help you
    If you're trying to bypass our system.

    CASHRANSOMWARE'

    Artículos Relacionados

    Tendencias

    Mas Visto

    Cargando...