Hoy en día, el ransomware es un tema de gran preocupación y una amenaza para la seguridad de nuestra PC. Ya que revoca el acceso a la máquina del usuario, al cifrar los datos y pedirle a la víctima que pague un rescate para recuperar el acceso.
La seguridad hoy está a la vanguardia de cualquier discusión. Por lo tanto, debemos mantenernos actualizados sobre cómo van las cosas. Difundir ransomware no es una tarea fácil y los ciberdelincuentes tienen que pagar mucho para bombardear su casilla de correo con correos de phishing. Saben que la mayoría de sus correos fallarán, pero habrá un puñado de víctimas que producirán frutos maduros. Estas víctimas son los objetivos que son la fuente real de agregar dinero rápido a sus actividades ilegales.
Este año, prepárate para encontrar ransomware más avanzado
Kirk Ransomware: amenaza engañosa
El 16 de marzo de 2017, los investigadores descubrieron la variante más terrible de Ransomware. Se llama Kirk y tiene como tema la serie más popular Star Trek. Kirk apunta a 625 tipos de archivos y escanea la unidad C para cifrar extensiones específicas. Una vez que los archivos están encriptados, agrega ".kirked" como extensión al nombre del archivo encriptado.
Kirk Ransomware es la primera amenaza de este tipo que pide a Monero que se pague como rescate la moneda digital. Los sistemas comprometidos reciben una nota solicitando transferir Monero en Monero Wallet y escribir un correo electrónico con la dirección de su billetera y el nombre de su computadora a [email protected] o [email protected]
Nota: Ransom sigue aumentando a medida que pasa el tiempo.
Ver también: Los 5 mejores consejos para luchar contra los estragos del ransomware
¿Cómo ataca Kirk?
No se sabe cómo se distribuye Kirk, pero los investigadores lo han visto escondido como la herramienta de estrés de la red llamada Low Orbital Ion Cannon . Una vez que se ejecuta, Ransomware genera una clave AES para cifrar archivos y RSA-4096 para cifrar la clave AES. Esta clave AES cifrada se guarda en un archivo llamado pwd , necesario para el descifrado.
Cuando Ransomware finaliza el cifrado, suelta un rescate, nota que muestra una imagen artística ASCII de Spock y Captain seguida de: “¡Oh, no! ¡Kirk Ransomware ha cifrado sus archivos! "
Extensiones de archivo dirigidas:
.cfr, .ytd, .sngw, .tst, .skudef, .dem, .sims3pack, .hbr, .hkx, .rgt, .ggpk, .ttarch2, .hogg, .spv, .bm2, .lua, .dff, .save, .rgssad, .scm, .aud, .rxdata, .mcmeta, .bin, .mpqe, .rez, .xbe, .grle, .bf, .iwd, .vpp_pc, .scb, .naz, .m2, .xpk, .sabs, .nfs13save, .gro, .emi, .wad, .15, .vfs, .drs, .taf, .m4s, .player, .umv, .sgm, .ntl, .esm, .qvm, .arch00, .tir, .bk, .sabl, .bin, .opk, .vfs0, .xp3, .tobj, .rcf, .sga, .esf, .rpack, .DayZProfile, .qsv, .gam, .bndl, .u2car, .psk, .gob, .lrf, .lts, .iqm, .i3d, .acm, .SC2Replay, .xfbin, .db0, .fsh, .dsb, .cry, .osr, .gcv, .blk, .4, .lzc, .umod, .w3x, .mwm, .crf, .tad, .pbn, .14, .ppe, .ydc, .fmf, .swe, .nfs11save, .tgx, .trf, .atlas, .20, .game, .rw, .rvproj2, .sc1, .ed, .lsd, .pkz, .rim, .bff, .gct, .9, .fpk, .pk3, .osf, .bns, .cas, .lfl, .rbz, .sex, .mrm, .mca, .hsv, .vpt, .pff, .i3chr, .tor, .01, .utx, .kf, .dzip, .fxcb, .modpak, .ydr, .frd, .bmd, .vpp, .gcm, .frw, .baf, .edf, .w3g, .mtf, .tfc, .lpr, .pk2, .cs2, .fps, .osz, .lnc, .jpz, .tinyid, .ebm, .i3exec, .ert, .sv4, .cbf, .oppc, .enc, .rmv, .mta, .otd, .pk7, .gm, .cdp, .cmg, .ubi, .hpk, .plr, .mis, .ids, .replay_last_battle, .z2f, .map, .ut4mod, .dm_1, .p3d, .tre, .package, .streamed, .l2r, .xbf, .wep, .evd, .dxt, .bba, .profile, .vmt, .rpf, .ucs, .lab, .cow, .ibf, .tew, .bix, .uhtm, .txd, .jam, .ugd, .13, .dc6, .vdk, .bar, .cvm, .wso, .xxx, .zar, .anm, .6, .ant, .ctp, .sv5, .dnf, .he0, .mve, .emz, .e4mod, .gxt, .bag, .arz, .tbi, .itp, .i3animpack, .vtf, .afl, .ncs, .gaf, .ccw, .tsr, .bank, .lec, .pk4, .psv, .los, .civ5save, .rlv, .nh, .sco, .ims, .epc, .rgm, .res, .wld, .sve, .db1, .dazip, .vcm, .rvm, .eur, .me2headmorph, .azp, .ags, .12, .slh, .cha, .wowsreplay, .dor, .ibi, .bnd, .zse, .ddsx, .mcworld, .intr, .vdf, .mtr, .addr, .blp, .mlx, .d2i, .21, .tlk, .gm1, .n2pk, .ekx, .tas, .rav, .ttg, .spawn, .osu, .oac, .bod, .dcz, .mgx, .wowpreplay, .fuk, .kto, .fda, .vob, .ahc, .rrs, .ala, .mao, .udk, .jit, .25, .swar, .nav, .bot, .jdf, .32, .mul, .szs, .gax, .xmg, .udm, .zdk, .dcc, .blb, .wxd, .isb, .pt2, .utc, .card, .lug, .JQ3SaveGame, .osk, .nut, .unity, .cme, .elu, .db7, .hlk, .ds1, .wx, .bsm, .w3z, .itm, .clz, .zfs, .3do, .pac, .dbi, .alo, .gla, .yrm, .fomod, .ees, .erp, .dl, .bmd, .pud, .ibt, .24, .wai, .sww, .opq, .gtf, .bnt, .ngn, .tit, .wf, .bnk, .ttz, .nif, .ghb, .la0, .bun, .11, .icd, .z3, .djs, .mog, .2da, .imc, .sgh, .db9, .42, .vis, .whd, .pcc, .43, .ldw, .age3yrec, .pcpack, .ddt, .cok, .xcr, .bsp, .yaf, .swd, .tfil, .lsd, .blorb, .unr, .mob, .fos, .cem, .material, .lfd, .hmi, .md4, .dog, .256, .eix, .oob, .cpx, .cdata, .hak, .phz, .stormreplay, .lrn, .spidersolitairesave-ms, .anm, .til, .lta, .sims2pack, .md2, .pkx, .sns, .pat, .tdf, .cm, .mine, .rbn, .uc, .asg, .raf, .myp, .mys, .tex, .cpn, .flmod, .model, .sfar, .fbrb, .sav2, .lmg, .tbc, .xpd, .bundledmesh, .bmg, .18, .gsc, .shader_bundle, .drl, .world, .rwd, .rwv, .rda, .3g2, .3gp, .asf, .asx, .avi, .flv, .ai, .m2ts, .mkv, .mov, .mp4, .mpg, .mpeg, .mpeg4, .rm, .swf, .vob, .wmv, .doc, .docx, .pdf, .rar, .jpg, .jpeg, .png, .tiff, .zip, .7z, .dif.z, .exe, .tar.gz, .tar, .mp3, .sh, .c, .cpp, .h, .mov, .gif, .txt, .py, .pyc, .jar, .csv, .psd, .wav, .ogg, .wma, .aif, .mpa, .wpl, .arj, .deb, .pkg, .db, .dbf, .sav, .xml, .html, .aiml, .apk, .bat, .bin, .cgi, .pl, .com, .wsf, .bmp, .bmp, .gif, .tif, .tiff, .htm, .js, .jsp, .php, .xhtml, .cfm, .rss, .key, .odp, .pps, .ppt, .pptx, .class, .cd, .java, .swift, .vb, .ods, .xlr, .xls, .xlsx, .dot, .docm, .dotx, .dotm, .wpd, .wps, .rtf, .sdw, .sgl, .vor, .uot, .uof, .jtd, .jtt, .hwp, .602, .pdb, .psw, .xlw, .xlt, .xlsm, .xltx, .xltm, .xlsb, .wk1, .wks, .123, .sdc, .slk, .pxl, .wb2, .pot, .pptm, .potx, .potm, .sda, .sdd, .sdp, .cgm, .wotreplay, .rofl, .pak, .big, .bik, .xtbl, .unity3d, .capx, .ttarch, .iwi, .rgss3a, .gblorb, .xwm, .j2e, .mpk, .xex, .tiger, .lbf, .cab, .rx3, .epk, .vol, .asset, .forge, .lng, .sii, .litemod, .vef, .dat, .papa, .psark, .ydk, .mpq, .wtf, .bsa, .re4, .dds, .ff, .yrp, .pck, .t3, .ltx, .uasset, .bikey, .patch, .upk, .uax, .mdl, .lvl, .qst, .ddv, .pta
Spock el descifrador
Spock completa el Ransomware del tema de Star Trek. Es un programa que supuestamente recibe la víctima después de pagar el rescate para descifrar archivos.
Ver también: Virus de cifrado de archivos Matrix Ransomware: Guía de eliminación
Moneda que se dispara por las nubes
Lanzada el 18 de abril de 2014, Monero es una criptomoneda oscura de código abierto que se centra en la privacidad, la seguridad y es imposible de rastrear. Es el favorito en ciernes de las redes oscuras y es muy promocionado como otra entidad. Monero no es otro Bitcoin, es una moneda digital descentralizada.
¿Qué hace a Monero diferente de Bitcoin?
Monero ofrece ciertas características que Bitcoin aún no puede ofrecer. Genera una dirección encriptada para recibir Monero para ocultar la identidad del remitente. Además de esto, Monero crea un grupo donde cada Monero gastado se agrupa con hasta cien transacciones, lo que lo hace imposible de rastrear, ocultando así el monto de cada transacción.
¿Símbolo de Monero ?: ??
Cómo mantenerse seguro contra el ransomware: -
Nadie tiene prohibido el ataque de Ransomware. Cualquiera puede ser víctima del ataque.
Usuarios novatos con experiencia en V / S
Los usuarios novatos generalmente desconocen la amenaza, por lo que es menos probable que conozcan las medidas adecuadas para proteger los datos. No tienen idea de qué es un ransomware, cómo ingresa al sistema y qué daño puede causar. Esto les da la oportunidad a los ciberdelincuentes de acceder al sistema y utilizar las vulnerabilidades del sistema para su beneficio.
Los usuarios experimentados, por otro lado, son muy conscientes de estas amenazas. Saben lo que se debe y no se debe hacer.
Realizar copias de seguridad periódicas de los datos es una buena práctica para recuperar datos cuando estos ransomware se introducen en nuestro sistema.
Ver también: Cómo las empresas pueden defender los ataques de ransomware
Algunos consejos que le ayudarán a prevenir este tipo de ataques:
Para proteger a sus amigos y familiares contra Ransomware, pruebe la solución de almacenamiento en la nube: Right Backup. Ayudará a realizar una copia de seguridad de sus datos importantes en la nube manteniéndolos seguros, con cifrado AES de 256 bits.
Si las aplicaciones y programas no anclados siguen reapareciendo en la barra de tareas, puedes editar el archivo Layout XML y eliminar las líneas personalizadas.
En este tutorial te mostramos cómo realizar un reinicio suave o duro en el Apple iPod Shuffle.
Hay tantas aplicaciones excelentes en Google Play que no puedes evitar suscribirte. Con el tiempo, esa lista crece y necesitas gestionar tus suscripciones de Google Play.
Buscar en tu bolsillo o cartera la tarjeta adecuada para pagar puede ser un verdadero inconveniente. En los últimos años, varias empresas han estado desarrollando y lanzando soluciones de pago sin contacto.
Esta guía te mostrará cómo eliminar fotos y videos de Facebook usando una PC, Android o dispositivo iOS.
Hemos pasado un tiempo con la Galaxy Tab S9 Ultra, y es la tableta perfecta para emparejar con tu PC con Windows o el Galaxy S23.
Silencia los mensajes de texto en grupos en Android 11 para mantener las notificaciones bajo control para la aplicación de Mensajes, WhatsApp y Telegram.
Borra el historial de URLs de la barra de direcciones en Firefox y mantén tus sesiones privadas siguiendo estos pasos rápidos y sencillos.
Para reportar a un estafador en Facebook, haz clic en Más opciones y selecciona Encontrar soporte o reportar perfil. Luego completa el formulario de reporte.
Es posible que estés de acuerdo en ver algunos anuncios de vez en cuando, ya que nunca sabes cuándo podrías encontrar algo que quieres comprar. Sin embargo, a veces, los anunciantes no conocen el significado de la palabra suficiente, y los anuncios se vuelven intrusivos. Este artículo te mostrará cómo habilitar el bloqueador de anuncios en el navegador Microsoft Edge para Android.
