Multi-License Discount Quote
Base de Datos de Amenazas Ransomware Retraso del ransomware

Retraso del ransomware

Por Mezo en Ransomware
Traducir a:
Español

Los investigadores han identificado una nueva amenaza conocida como Backoff Ransomware. Este tipo de malware pertenece a la categoría de ransomware, que está diseñado específicamente para cifrar datos y posteriormente exigir un rescate a cambio de la clave de descifrado. En el caso de Backoff, funciona bloqueando los archivos presentes en los dispositivos comprometidos y agregando una extensión '.backoff' a sus nombres originales. Por ejemplo, un archivo originalmente llamado '1.pdf' se transformará en '1.pdf.backoff' y '2.jpg' se convertirá en '2.jpg.backoff', y así sucesivamente.

Además del cifrado de archivos, Backoff también altera el fondo de pantalla del escritorio del sistema infectado. Además, deja una nota de rescate titulada "read_it.txt". Es de destacar que Backoff comparte similitudes con la familia Chaos Ransomware , lo que indica una posible conexión o derivación de esta cepa de ransomware en particular.

El Backoff Ransomware deja a las víctimas con pocas opciones para la recuperación de datos

El mensaje de Backoff afirma que la liberación del ransomware se realizó con fines de prueba. Curiosamente, la nota adjunta carece de instrucciones explícitas de descifrado o pago de rescate. En cambio, proporciona información de contacto para los atacantes, introduciendo un enfoque de comunicación poco convencional.

En escenarios típicos que involucran ransomware, el descifrado se convierte en una tarea desafiante sin la intervención directa de los ciberdelincuentes. Las únicas excepciones a esta regla son los casos en los que el propio ransomware tiene graves fallos. Vale la pena señalar que cumplir con las demandas de rescate no siempre garantiza la recepción de las claves o herramientas necesarias para descifrar los datos comprometidos. En consecuencia, desaconsejamos encarecidamente a las víctimas que paguen el rescate, ya que no sólo no garantiza la recuperación de archivos sino que también perpetúa las actividades delictivas.

Si bien eliminar Backoff Ransomware del sistema operativo puede evitar un mayor cifrado de archivos, lamentablemente esta acción no restaura automáticamente los datos que ya han sido bloqueados. Las víctimas se enfrentan a la desafiante realidad de que pagar el rescate puede no ser una solución, por lo que es fundamental que las personas y las organizaciones prioricen medidas sólidas de ciberseguridad y copias de seguridad para mitigar el impacto de dichos ataques maliciosos.

¿Cómo evitar que el ransomware se infiltre en sus dispositivos y bloquee archivos?

Evitar que el ransomware se infiltre en los dispositivos y bloquee archivos exige una combinación de medidas proactivas y prácticas vigilantes. A continuación se detallan algunos pasos esenciales que los usuarios pueden seguir para proteger sus dispositivos:

  • Mantenga el software actualizado : mantenga actualizado su sistema operativo, aplicaciones de software y programas antimalware. Las actualizaciones de software suelen incluir parches de seguridad esenciales que solucionan las vulnerabilidades que podrían ser explotadas por ransomware.
  • Utilice un programa antimalware confiable : instale y mantenga un programa antimalware confiable en su dispositivo. Mantenga actualizadas las definiciones de virus y ejecute análisis periódicos para detectar y eliminar amenazas potenciales.
  • Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico : tenga siempre cuidado al manipular archivos adjuntos de correo electrónico o al acceder a enlaces, especialmente si el correo electrónico parece sospechoso o inesperado. El ransomware y otro malware a menudo se difunden a través de correos electrónicos de phishing que contienen archivos adjuntos o enlaces no seguros.
  • Haga una copia de seguridad de los datos con regularidad : haga una copia de seguridad de sus archivos esenciales con regularidad en un dispositivo independiente o en un servicio seguro en la nube. ``En caso de un ataque de ransomware, tener una copia de seguridad reciente le permitirá restaurar sus archivos sin sucumbir a la demanda de rescate.
  • Implemente medidas de seguridad de la red : utilice firewalls y sistemas de detección/prevención de intrusiones para salvaguardar su red. Restrinja el acceso a los recursos de la red solo a aquellos que lo necesiten y emplee contraseñas Wi-Fi seguras.
  • Infórmese a usted mismo y a los demás : manténgase al tanto de las amenazas recientes a la ciberseguridad e infórmese a usted mismo y a sus colegas o familiares sobre prácticas seguras en línea. La concienciación es clave para evitar los errores comunes que provocan infecciones de ransomware.

Al implementar estas medidas preventivas y mantener una postura proactiva hacia la ciberseguridad, los usuarios pueden reducir significativamente la posibilidad de ser víctimas de ransomware y proteger sus dispositivos y datos valiosos.

El texto completo de la nota de rescate arrojada por Backoff Ransomware es:

'Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi'

Tendencias

Mas Visto

Cargando...