Multi-License Discount Quote
Base de Datos de Amenazas Ransomware SchrodingerCat ransomware

SchrodingerCat ransomware

Por Mezo en Ransomware
Traducir a:
Español

Los investigadores advierten a los usuarios sobre un malware recientemente identificado denominado SchrodingerCat, que entra en la categoría de ransomware. Esta amenaza en particular está diseñada para cifrar los datos almacenados en los dispositivos de sus víctimas y posteriormente exige pagos de rescate por el supuesto descifrado de los datos cifrados.

Tras la activación en dispositivos comprometidos, SchrodingerCat cifra los archivos y modifica sus nombres añadiendo una extensión '.schrodingercat'. Por ejemplo, un archivo llamado inicialmente '1.png' se transformaría en '1.png.schrodingercat', mientras que '2.pdf' se convertiría en '2.pdf.schrodingercat', y así sucesivamente.

Tras el proceso de cifrado, SchrodingerCat genera una nota de rescate denominada "how_to_back_files.html". Tras la investigación, se reveló que este ransomware se dirige principalmente a grandes organizaciones y no a usuarios domésticos individuales. Además, se ha confirmado que SchrodingerCat es una variante perteneciente a la familia Globe Imposter Ransomware .

Las víctimas del ransomware SchrodingerCat pierden el acceso a archivos y datos importantes

El mensaje de rescate emitido por SchrodingerCat describe el compromiso de la red corporativa de la víctima y destaca que los archivos almacenados en ella han sido cifrados. La nota especifica que la única forma de restablecer el acceso a los datos bloqueados es mediante la adquisición de un descifrador con un precio de 0,15 BTC (criptomoneda Bitcoin). En el momento de escribir este artículo, esto equivale a cerca de diez mil dólares, teniendo en cuenta los tipos de cambio en constante fluctuación.

Al detallar las consecuencias del incumplimiento, la nota desaconseja la participación de intermediarios y sugiere una comunicación directa con los atacantes. La negativa a pagar el rescate lleva a los ciberdelincuentes a amenazar con subastar o filtrar datos confidenciales robados de la red. Además, los delincuentes pueden llegar a los clientes de la víctima y ofrecerles la oportunidad de comprar su información comprometida.

Los investigadores destacan la típica imposibilidad de descifrar los datos afectados por el ransomware sin la participación de los atacantes. Incluso si se cumplen las demandas de rescate, las víctimas frecuentemente no reciben las claves o el software de descifrado prometidos. Por lo tanto, se desaconseja encarecidamente pagar el rescate, ya que la recuperación de datos no está garantizada y sucumbir a las demandas perpetúa la actividad delictiva.

Para detener más cifrados por parte de SchrodingerCat Ransomware, debe erradicarse del sistema operativo. Sin embargo, es fundamental tener en cuenta que la eliminación no restaurará la integridad de los archivos ya afectados.

No se arriesgue con la seguridad de sus dispositivos y datos

Los usuarios pueden mejorar la defensa de sus dispositivos y datos contra amenazas de malware y ransomware mediante varias medidas proactivas:

  • Utilice software de seguridad confiable : instale software antimalware confiable en todos los dispositivos. Asegúrese de que sus programas se actualicen periódicamente para detectar y mitigar las últimas amenazas.
  • Mantenga el software actualizado : actualice periódicamente los sistemas operativos, las aplicaciones de software y el firmware para corregir las vulnerabilidades de seguridad. Muchos programas maliciosos aprovechan vulnerabilidades conocidas, por lo que mantenerse actualizado ayuda a minimizar los riesgos.
  • Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico : tenga cuidado al tratar con enlaces o archivos adjuntos de correo electrónico, especialmente de remitentes desconocidos o sospechosos. Verifique la autenticidad de los correos electrónicos y evite descargar archivos adjuntos o hacer clic en enlaces de fuentes que parezcan dudosas.
  • Habilite la protección de firewall : active y configure firewalls en dispositivos y redes para monitorear y controlar el tráfico de red entrante y saliente. Los firewalls se utilizan como barrera entre una red interna confiable y redes externas que no son confiables, lo que ayuda a bloquear el acceso no autorizado y las actividades maliciosas.
  • Configure contraseñas seguras y autenticación multifactor (MFA) : utilice contraseñas únicas e irrompibles para todas las cuentas y dispositivos. Considere implementar la autenticación multifactor (MFA) siempre que sea posible, lo que amplía la seguridad al requerir una verificación adicional más allá de una simple contraseña.
  • Realice copias de seguridad de datos con regularidad : realice copias de seguridad de datos importantes con regularidad en dispositivos de almacenamiento externos o servicios basados en la nube. En caso de una infección de malware o un ataque de ransomware, tener copias de seguridad garantiza que los datos se puedan restaurar sin tener que pagar un rescate.
  • Limite los privilegios del usuario : restrinja los privilegios del usuario en dispositivos y redes solo a lo necesario para sus funciones laborales. Esto limita el impacto potencial del malware al reducir el acceso que tienen los atacantes a datos confidenciales y recursos del sistema.
  • Implementar segmentación de red : segmente las redes en secciones más pequeñas y aisladas para contener y mitigar la propagación de malware. Esto ayuda a prevenir el movimiento lateral dentro de la red y limita el daño causado por una infección.
  • Manténgase informado y alerta : manténgase informado sobre las amenazas emergentes y las mejores prácticas de seguridad a través de fuentes confiables, como blogs, foros y medios de noticias de seguridad.

    • La nota exigiendo un rescate generada por SchrodingerCat Ransomware es:

    'YOUR PERSONAL ID

    ENGLISH

    YOUR CORPORATE NETWORK LOCKED!

    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    TO RESTORE FILES YOU WILL NEED A DECRYPTOR!

    To get the decryptor you should:

    Pay for decrypt your network - 0.15 BTC

    Buy BTC on one of these sites

    hxxps://binance.com

    hxxps://www.coinbase.com

    Any site you trust

    Bitcoin Wallet: 3Pvn*************MLA5

    Our contacts:

    email: yourdatahelp@seznam.cz

    ToxID: CA04B61C320C50D12A2C1B95B5062474B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

    You can download TOXChat here : hxxps://tox.chat/download.html

    The message must contain your Personal ID! it is at top of this document.

    HOW IT WORKS.

    If you need a decrypter or return information, please contact us directly ! The guarantee of successful deals is only a direct contact! Don't shy... It's just business for us and we are always ready for polite and mutually beneficial communication.

    What's problem with intermediaries?!

    Very often intermediaries take money for themselves, it looks something like this: You turn to an intermediary for help, who promises you huge discounts and professional solutions to problems. Afterwards, intermediary contacts us to conduct a decrypt test, receives decrypted files, and then asks you to transfer money to a wallet not related to us. Having received money, intermediary assures client in every possible way that he did not receive decrypter or simply disappears with money. REMEMBER! - We only have wallet that is indicated in this html (first and last 4 characters) When transferring money to any other wallet, you are not transferring it to us.

    deception using various Universal Decryptors for 30% of cost or at a fixed price has become very common. With beautiful pictures or enticing videos on YouTube, where they will show you how it works "Universal Software" - which in reality does not work, but is a Trojan for stealing bitcoin or another cryptolocker, before installing something like that - test it on an isolated network computer and you can see that it is useless. Globeimposter 2.0 namely, this is what you see on your network 🙂 can't be deciphered by anything! Besides original key... only one who created Build has key!- this is us. Contact real professionals like - hxxps://www.bleepingcomputer.com/forums/, or any large anti-virus companies - - they can tell you all horror of situation.

    Considering above, we reserve right to request KYC confirmation. For example, send us a message from your corporate email on behalf of Company Director or IT department. We know their original emails - since we carefully study network before work 🙂 By contacting directly, you can count on a friendly conversation, a business-like approach... and possibly a good discount (discount depends on many circumstances, size of company,size of ransom, our checks of your accounting, phase of the Moon, etc.)

    WHAT HAPPENS IF YOU DON'T PAY

    In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.

    Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

    -If there are no willing to buy, we simply publish everything that we have in the public resources.

    -------------------------------------

    © 2024 Nacugunder Corporation | All Rights Reserved.'

    Tendencias

    Mas Visto

    Cargando...