Ufo Ransomware
El Ufo Ransomware es un troyano de bloqueo de archivos que impide que se abran medios como documentos al cifrar los datos internos del archivo. Las víctimas también pueden recibir demandas de rescate u ofertas para un servicio de recuperación premium a través de su ventana emergente con tema de Año Nuevo. Un plan de respaldo sólido puede anular el impacto de sus ataques. Aún así, todos los usuarios deben eliminar el Ufo Ransomware de inmediato con los servicios de seguridad adecuados para evitar daños mayores a sus archivos.
Observación de troyanos voladores no identificados
La mayoría de los troyanos de casilleros de archivos que forman parte de una familia importante se pueden identificar de inmediato, pero algunos dejan más espacio para la duda que otros. El Ufo Ransomware, una captura tardía para el último mes de 2020, es un ejemplo de una amenaza con temática de Año Nuevo que puede o no ser parte de grupos populosos como Crysis Ransomware o su rama derivada de Phobos Ransomware. Lo que es más seguro son sus ataques: bloquear archivos por pago.
El Ufo Ransomware utiliza un medio estándar para 'bloquear' archivos en las computadoras de los usuarios de Windows: convertirlos en versiones que no se abren cifrándolos. El ataque incluye un cambio más superficial que implanta nuevas extensiones, con un formato compuesto inusual de 'encrypted11. [HappyNewYear2021@tutanota.com] .ufo. El correo electrónico que proporciona es el contacto del actor de la amenaza para negociar la recuperación de los archivos a cambio de un rescate.
Más explícitamente, Ufo Ransomware también genera una alerta emergente. La advertencia es bastante similar a algunas versiones de Phobos Ransomware y Crysis Ransomware, aunque esta similitud no es suficiente, por sí sola, para confirmar una relación. Además (como de costumbre) de pedir Bitcoins y ofrecer identificaciones exclusivas para las víctimas, las instrucciones de rescate de Ufo Ransomware no se destacan del resto, excepto por el tema de Año Nuevo de la dirección de correo electrónico.
Como era de esperar, para una amenaza recién lanzada, no existe una utilidad de desbloqueo gratuita para Ufo Ransomware. Si es un miembro dedicado de Crysis Ransomware o una rama, es posible que tales soluciones nunca lleguen.
Disparando al ransomware ovni desde el cielo de Año Nuevo
Ya sea que se trate o no de una variante de este conocido Ransomware-as-a-Services, el Ufo Ransomware es una amenaza creíble para los archivos desprotegidos en la mayoría de los sistemas Windows. Puede sabotear documentos, hojas de cálculo, audio como música, bases de datos, archivos u otros formatos con poca discriminación, además de no dañar el sistema operativo. El descifrado de terceros no suele ser práctico, y los actores de amenazas pueden esperar miles o decenas de miles de dólares en rescates.
A estas alturas, los usuarios de Windows deberían conocer el valor de realizar copias de seguridad de su trabajo. Los expertos en malware señalan que las copias de seguridad externas, como el almacenamiento en la nube, están mejor protegidas contra los troyanos que bloquean archivos. Se desconocen los vectores de infección de esta amenaza, aunque hay confirmación de que el troyano depende de .NET Framework, lo que limita su portabilidad a otros sistemas operativos.
Las soluciones de seguridad de buena reputación para los entornos de Windows deberían bloquear esta amenaza automáticamente y la mayoría de los exploits drive-by-download. Si es necesario, los usuarios también pueden eliminar las instalaciones de Ufo Ransomware a través de herramientas antivirus y anti-malware tradicionales.
El Ufo Ransomware es un pariente razonablemente probable de troyanos bien analizados como 1500dollars Ransomware o Cvc Ransomware. Incluso si se trata de una sola entidad con un parecido sospechoso, sus víctimas son culpables de los mismos errores al no respaldar su trabajo que los primeros receptores de RaaSes como Dharma Ransomware.
