El ransomware FMLN está diseñado para bloquear sus archivos

¿Qué es FMLN Ransomware?

El ransomware FMLN es un programa malicioso diseñado para cifrar archivos en un sistema infectado y exigir un pago para descifrarlos. Una vez que el ransomware FMLN se infiltra en un sistema, cifra los archivos y modifica sus nombres añadiendo el sufijo ".crypt-[extensión_original]". Por ejemplo, un archivo llamado "document.docx" se cambiaría a "document.crypt-docx", haciéndolo inaccesible sin una clave de descifrado.

Tras completar el proceso de cifrado, el ransomware cambia el fondo de pantalla del escritorio de la víctima y genera notas de rescate en una ventana emergente y un archivo de texto llamado "README.txt". Estas notas informan a la víctima de que sus archivos han sido bloqueados y le advierten que no intente eliminar el ransomware ni usar software antivirus, ya que estas acciones podrían imposibilitar la recuperación de datos. Los atacantes exigen que la víctima se ponga en contacto con ellos y acceda a su solicitud de rescate a cambio de una herramienta de descifrado.

Esto es lo que dice la nota de rescate:

FMLN Ransomware

Lea detenidamente el documento de texto y siga
los pasos indicados si desea recuperar sus archivos

1 - Abra su navegador web o su cuenta de correo electronico

2 - Envie una solicitud de desencriptacion a la siguiente cuenta de correo: dharkonsk@gmail.com

3 - Probablemente usted deba cumplir algo, cumpla y se le consedera el codigo

4 - Ingrese el codigo que recibio por correo electronico en la consola

Debe saber que si no cumple con la posible solicitud que se le imponga,
no se le confiara el codigo de desencriptacion.

Cómo funcionan los programas de ransomware

El ransomware , incluido FMLN, funciona con un principio simple pero eficaz: cifrar archivos y exigir un pago. Normalmente, este malware utiliza algoritmos criptográficos simétricos o asimétricos para bloquear los datos. El cifrado simétrico utiliza una única clave tanto para el cifrado como para el descifrado. En cambio, el cifrado asimétrico implica un par de claves pública y privada, lo que hace prácticamente imposible el descifrado sin la clave privada correspondiente.

Los ciberdelincuentes responsables de los ataques de ransomware se dirigen a una amplia gama de víctimas, desde usuarios individuales hasta grandes corporaciones e instituciones. Los montos de los rescates varían considerablemente según el objetivo. Mientras que a los usuarios particulares se les puede pedir unos pocos cientos de dólares, las organizaciones podrían enfrentarse a demandas millonarias. Los atacantes suelen solicitar el pago en criptomonedas, como Bitcoin, para evitar la detección y el rastreo por parte de las fuerzas del orden.

Las verdaderas intenciones detrás del ransomware FMLN

El objetivo principal del ransomware FMLN es la extorsión financiera. Los atacantes se aprovechan de la desesperación de sus víctimas por recuperar el acceso a sus datos, obligándolas a pagar un rescate. Sin embargo, expertos en ciberseguridad advierten que, incluso si las víctimas cumplen las exigencias, no hay garantía de que reciban una herramienta de descifrado eficaz. Muchos operadores de ransomware se quedan con el dinero y desaparecen, dejando a las víctimas con archivos permanentemente inaccesibles.

Algunos ataques de ransomware tienen otros fines además del lucro, como el robo de datos, el espionaje o el sabotaje. En ciertos casos, los ciberdelincuentes amenazan con publicar los datos robados si no se cumplen sus exigencias, lo que añade más presión a las víctimas. Esta táctica, conocida como "doble extorsión", es cada vez más común en las operaciones de ransomware.

Cómo se propaga el ransomware FMLN

Al igual que muchas otras variantes de ransomware, FMLN se distribuye mediante ataques de phishing y tácticas de ingeniería social. Los atacantes suelen camuflar el ransomware como archivos legítimos o integrarlo con software estándar para engañar a los usuarios. Los vectores de infección comunes incluyen:

• Correos electrónicos spam con archivos adjuntos maliciosos (por ejemplo, archivos de Microsoft Office, PDF, JavaScript o archivos ejecutables)
• Actualizaciones de software falsas y cracks de software ilegales
• Anuncios maliciosos y sitios web comprometidos
• Descargas automáticas que instalan malware automáticamente al visitar una página web infectada
• Las infecciones basadas en troyanos actúan como puertas traseras, lo que permite que el ransomware se instale de forma remota.

Una vez ejecutado, el ransomware se propaga a través del sistema e incluso puede propagarse a través de redes locales y dispositivos de almacenamiento extraíbles, como unidades USB y discos duros externos.

Prevención: Cómo protegerse contra el ransomware FMLN

Prevenir una infección de ransomware es mucho más fácil que lidiar con sus consecuencias. Los usuarios y las organizaciones deben adoptar las siguientes prácticas óptimas para reducir el riesgo de ransomware FMLN:

1. Copias de seguridad periódicas : guarde varias copias de sus datos importantes en unidades externas, servicios en la nube o ubicaciones sin conexión. Asegúrese de que las copias de seguridad no estén conectadas al sistema principal para evitar que el ransomware las encripte.
2. Conciencia sobre la seguridad del correo electrónico : Tenga cuidado al abrir correos electrónicos de remitentes desconocidos. No descargue archivos adjuntos ni haga clic en enlaces de mensajes sospechosos.
3. Actualizaciones de software y sistemas : mantenga los sistemas operativos, los programas antivirus y todo el software actualizados para corregir las vulnerabilidades que los ciberdelincuentes puedan explotar.
4. Utilice herramientas de seguridad sólidas : implemente programas antivirus y antimalware confiables para detectar y bloquear amenazas de ransomware antes de que puedan ejecutarse.
5. Restringir privilegios de usuario : limite el acceso administrativo a dispositivos y redes para evitar que el ransomware obtenga control total sobre un sistema.
6. Deshabilitar macros y scripts : muchas variantes de ransomware explotan macros en documentos de Microsoft Office y scripts de PowerShell para iniciar infecciones. Deshabilitar estas funciones puede reducir el riesgo.

Qué hacer si se infecta con el ransomware FMLN

Si su sistema se infecta con el ransomware FMLN, no se asuste ni se apresure a pagar el rescate. Siga estos pasos:

1. Desconectarse de la red : aísle inmediatamente el dispositivo afectado para evitar que el ransomware llegue a otros sistemas.
2. Identifique la amenaza : utilice herramientas de ciberseguridad para determinar qué variante de ransomware ha infectado su sistema. Algunas variantes antiguas de ransomware cuentan con herramientas de descifrado disponibles en línea.
3. Reportar el ataque : Notifique a las fuerzas del orden o a las agencias de ciberseguridad sobre el incidente de ransomware. Las autoridades podrían ofrecer orientación o asistencia.
4. Intente recuperar los datos : si dispone de copias de seguridad, restaure los archivos desde una fuente limpia. En ocasiones, los servicios profesionales de recuperación de datos pueden ayudar a recuperar archivos parcialmente cifrados.
5. Elimine el ransomware : utilice un software antivirus o busque asistencia informática profesional para eliminar el ransomware de su sistema. Sin embargo, la eliminación no descifra los archivos; solo impide que se sigan cifrando.

Reflexiones finales

El ransomware FMLN es solo una de las muchas variantes que los ciberdelincuentes utilizan para explotar a sus víctimas y obtener beneficios económicos. La mejor defensa contra el ransomware son las medidas proactivas de ciberseguridad, como realizar copias de seguridad periódicas, tener cuidado con los correos electrónicos y las descargas, y mantener un software de seguridad actualizado.

En definitiva, pagar el rescate no garantiza la recuperación de archivos y solo fomenta el crecimiento de la ciberdelincuencia. Al mantenerse informados e implementar prácticas de seguridad sólidas, los usuarios pueden protegerse mejor de las devastadoras consecuencias de los ataques de ransomware.