Multi-License Discount Quote
Base de Datos de Amenazas Ransomware Ursq ransomware

Ursq ransomware

Por GoldSparrow en Ransomware
Traducir a:
Español

El ransomware es un tipo de software amenazante destinado a bloquear el acceso a una computadora o a sus datos, generalmente cifrando los datos y manteniéndolos inaccesibles hasta que se pague una suma de dinero. Uno de esos ransomware que circula es el Ursq Ransomware. Este ransomware, que pertenece a la familia Makop Ransomware , añade la extensión de archivo '.ursq' a los archivos cifrados, haciéndolos inaccesibles sin una clave de descifrado. Además, deja un mensaje de rescate llamado +README-WARNING+.txt, que proporciona instrucciones sobre cómo las víctimas pueden recuperar sus archivos, lo que generalmente implica una exigencia de pago. Los atacantes detrás del ransomware Ursq ofrecen contacto a través del chat Tox y la dirección de correo electrónico datahelp2022@keemail.me.

¿Qué sucede cuando se infecta con Ursq Ransomware?

  1. Cifrado de archivos : tras la infección, Ursq Ransomware escanea el sistema de la víctima en busca de tipos de archivos específicos y los cifra. Luego se cambia el nombre de los archivos cifrados con la extensión '.ursq', dejándolos inutilizables.
  2. Nota de rescate : después del cifrado, el ransomware arroja una nota de rescate llamada +README-WARNING+.txt. Esta nota contiene instrucciones para las víctimas sobre cómo proceder para recuperar sus archivos, exigiendo normalmente el pago de un rescate en criptomonedas. También incluye información de contacto, en este caso, un chat Tox, y la dirección de correo electrónico datahelp2022@keemail.me.

Pasos a seguir cuando estás infectado

  1. Aislar el sistema infectado : desconecte inmediatamente el dispositivo infectado de la red para impedir que el ransomware se propague a otros dispositivos.
  2. No pague el rescate : Pagar el rescate no significa que recuperará el acceso a sus archivos. También alienta a los ciberdelincuentes a continuar con sus actividades ilegales.
  3. Identifique el ransomware : determine que el ransomware es efectivamente Ursq verificando las extensiones de archivo y la nota de rescate.
  4. Informe el incidente : comuníquese con su unidad local de delitos cibernéticos o con las autoridades correspondientes para informar el ataque de ransomware.
  5. Utilice software antimalware : configure un análisis completo del sistema utilizando un software antimalware confiable para eliminar el ransomware. Sin embargo, tenga en cuenta que esto no descifrará sus archivos.
  6. Restaurar desde copia de seguridad : si tiene copias de seguridad de sus archivos, restáurelas después de asegurarse de que el ransomware se haya eliminado por completo de su sistema.
  • Busque ayuda profesional : si no tiene la experiencia técnica, considere contratar a un profesional de ciberseguridad para que lo ayude con el proceso de eliminación y recuperación.

    • Prevención de infecciones de ransomware

    1. Copias de seguridad periódicas : haga una copia de seguridad de sus datos en un disco duro independiente o en un almacenamiento en la nube. Asegúrese de que las copias de seguridad no estén conectadas a su red para evitar que se vean comprometidas.
    2. Utilice software antimalware : mantenga actualizado su software antimalware. Ejecute análisis periódicos para detectar y eliminar amenazas.
    3. Actualizar software y sistemas : mantenga actualizados su sistema operativo, software y aplicaciones. Aplique parches de seguridad inmediatamente después de su lanzamiento para corregir las vulnerabilidades.
    4. Tenga cuidado con los correos electrónicos : tenga cuidado con los archivos adjuntos y enlaces de los correos electrónicos, especialmente de remitentes desconocidos. Los correos electrónicos de phishing son un método común para la distribución de ransomware.
    5. Educar a los empleados y usuarios : Capacite a los empleados y usuarios sobre las mejores prácticas de ciberseguridad. El reconocimiento puede reducir significativamente el riesgo de ser víctima de ransomware.
    6. Potenciar sistemas de detección de intrusiones y cortafuegos : utilice cortafuegos y sistemas de detección de intrusiones para observar y bloquear actividades inseguras.
    7. Restringir privilegios de usuario : limite los permisos de usuario solo a lo necesario. Las cuentas de administrador deberían tener medidas de seguridad más estrictas.
    8. Implementar políticas de seguridad : desarrollar y hacer cumplir políticas de seguridad que incluyan pautas sobre administración de contraseñas, manejo de correo electrónico y hábitos de navegación segura.

    El ransomware como Ursq es una amenaza grave que puede causar daños importantes a personas y organizaciones. Comprender cómo funciona y conocer los pasos a seguir en caso de infección puede mitigar su impacto. Además, la implementación de medidas preventivas puede reducir sustancialmente el riesgo de infección. Manténgase siempre alerta, actualice sus sistemas y haga copias de seguridad de sus datos periódicamente para protegerse contra ataques de ransomware.

    El mensaje de rescate que Ursq Ransomware entrega a las víctimas dice:

    'Greetings :::

    Little FAQ:

    .1.
    Q: Whats Happen?
    A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.


    .2.
    Q: How to recover files?
    A: If you wish to decrypt your files you will need to pay us.


    .3.
    Q: What about guarantees?
    A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
    To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

    .4.
    Q: How to contact with you?
    A: You can write us to our mailbox: datahelp2022@keemail.me
    Or you can contact us via TOX: 029C3395724C05DEC314636546384B4BA9517C3EF686B9539CF9CF39223F455F5FC35C2F466F
    You don't know about TOX? Go to hxxps://qtox.github.io/


    .5.
    Q: How will the decryption process proceed after payment?
    A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.


    .6.
    Q: If I don t want to pay bad people like you?
    A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.


    :::BEWARE:::
    DON'T try to change encrypted files by yourself!
    If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
    Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

    Tendencias

    Mas Visto

    Cargando...