Resgateseup ransomware

Resgateseup Ransomware es un troyano de bloqueo de archivos que bloquea los archivos de los usuarios de Windows y genera demandas de rescate en portugués. El comportamiento inusual también incluye la falta de una extensión adicional (que utilizan la mayoría de los troyanos de este tipo) y la creación de una ventana emergente de símbolo del sistema con arte ASCII. Los usuarios siempre deben tener copias de seguridad en otros dispositivos para restaurar cualquier cosa que el troyano bloquee y herramientas de seguridad cibernética para eliminar el Resgateseup Ransomware.

La obra de arte infantil se convierte en una advertencia de extorsión

Debido a un panorama de amenazas próspero, Brasil es un punto de referencia periódico para las campañas de los actores de amenazas, incluidas las de los troyanos de bloqueo de archivos. Lo que podría ser un nuevo jugador en esa área, el Resgateseup Ransomware, muestra rasgos de dirigirse a los usuarios domésticos con una carga útil infantil pero mortal. El Resgateseup Ransomware, cuyo nombre se traduce en términos generales como 'redención', es uno de los muchos troyanos que anticipan víctimas de habla portuguesa.

Un signo revelador del bajo profesionalismo de Resgateseup Ransomware radica en el gran tamaño de su archivo ejecutable: más de cinco megabytes, mientras que la mayoría de los troyanos de este tipo tienen menos de uno. Sin embargo, el troyano incluye una función de bloqueo de archivos totalmente funcional: una rutina de cifrado de datos que convierte medios como documentos, imágenes, películas o audio a formatos que no se abren. Resgateseup Ransomware también omite la adición habitual de una extensión a los nombres de los archivos, y los usuarios pueden requerir hacer clic en cada archivo individualmente para clasificarlos de los que funcionan.

El Resgateseup Ransomware tiene una nota de rescate en portugués que pide aproximadamente 300 USD en Bitcoins, después de lo cual el atacante supuestamente ayuda a desbloquear los archivos. También genera una ventana emergente de símbolo del sistema que muestra la ilustración de texto de un símbolo de 'candado'. Este último es muy diferente de los usos tradicionales de los troyanos para el símbolo del sistema, que implican que el atacante lo supervise (por ejemplo, después de obtener una puerta trasera en una red).

Canjear los datos personales de una manera mejor

Aunque pagar unos pocos cientos de dólares tienta a los usuarios que pierden datos irremplazables, incluso los rescates baratos tienen enormes inconvenientes para quienes pagan. Los expertos en malware desaconsejan el pago, ya que los delincuentes pueden tomar el dinero y correr, corromper los archivos con un descifrador defectuoso o devolver archivos falsos "desbloqueados" que instalan otras amenazas. Además, cualquier pago fomenta un mayor desarrollo de troyanos que ya son demasiado numerosos con funciones de cifrado.

Los investigadores de malware no relacionan el Resgateseup Ransomware con otros troyanos de esta categoría, pero la seguridad de su cifrado es un factor desconocido. Los usuarios siempre deben tener copias de seguridad de cualquier dato personal o valioso en dispositivos de repuesto, incluidos USB extraíbles, servidores en la nube, etc. Los puntos de restauración y las copias de seguridad locales similares a menudo, si no siempre, están sujetos a borrado.

Las soluciones de ciberseguridad de Windows pueden eliminar Resgateseup Ransomware antes de que se produzca un bloqueo y evitar infecciones de la mayoría de las fuentes tradicionales. Sin embargo, los usuarios deben instalar atentamente las actualizaciones de la base de datos de amenazas, lo que mejora la precisión de estas herramientas contra las amenazas nuevas.

Resgateseup Ransomware no canjea nada excepto dinero en la billetera de un hacker. El bienestar de un delincuente no debería producirse a expensas de los datos informáticos de los demás, por muy asequible que parezca.