Ransomware Ololo: otro miembro de la familia MedusaLocker

ransomware

¿Qué es Ololo Ransomware?

El ransomware Ololo es una cepa de software malicioso perteneciente a la familia de ransomware MedusaLocker . Es un grupo conocido por cifrar agresivamente los archivos de las víctimas y solicitar el pago de un rescate a cambio de acceder a ellos. Una vez instalado, el ransomware Ololo ataca una amplia gama de tipos de archivos y modifica sus extensiones añadiendo ".ololo" a cada uno. Por ejemplo, un archivo llamado "photo.jpg" se convierte en "photo.jpg.ololo", bloqueando así el acceso al usuario a sus datos.

Además de cifrar los archivos, Ololo envía una nota de rescate titulada RETURN_DATA.html a los directorios afectados. Esta nota informa a las víctimas de que sus archivos han sido cifrados mediante una combinación de algoritmos de cifrado RSA y AES, lo que les impide recuperarlos sin la clave de descifrado de los atacantes. La nota también emite advertencias: intentar usar herramientas de terceros o renombrar archivos cifrados podría provocar la pérdida permanente de datos.

Qué hacen los programas ransomware

El ransomware, como Ololo, es un tipo de malware diseñado para extorsionar a las víctimas. Funciona cifrando datos personales o empresariales, haciéndolos inaccesibles. Una vez causado el daño, el ransomware muestra un mensaje exigiendo un rescate a cambio de la clave de descifrado. El incumplimiento suele conllevar amenazas: eliminación de datos, publicación de archivos robados o un aumento gradual del precio del rescate.

El ransomware puede ser devastador para cualquiera. En el caso de Ololo, los atacantes van un paso más allá al afirmar haber exfiltrado datos confidenciales y haberlos almacenado en un servidor privado. Si el rescate no se paga puntualmente, los delincuentes amenazan con divulgar o vender esta información confidencial. Sin embargo, prometen eliminarla permanentemente una vez pagado el rescate, una promesa común, pero no verificada, en este tipo de ataques.

Las exigencias y amenazas de la nota de rescate

Se les indica a las víctimas que contacten a los atacantes a través de una de las dos direcciones de correo electrónico proporcionadas: chesterblonde@outlook.com o uncrypt-official@outlook.com . La nota enfatiza la urgencia, advirtiendo que si la víctima no contacta en 72 horas , el monto del rescate aumentará. Esta táctica de presión temporal está diseñada para obligar a las víctimas a tomar decisiones rápidas, a menudo antes de que puedan consultar con expertos en ciberseguridad o explorar opciones de recuperación.

Los atacantes afirman que ningún software de descifrado disponible gratuitamente puede desbloquear los archivos afectados, presentándose como los únicos proveedores de la solución de recuperación. En realidad, si bien a veces se desarrollan herramientas de descifrado de terceros para cepas conocidas de ransomware, la mayoría son invulnerables a menos que investigadores de seguridad o fuerzas del orden accedan a las claves de los atacantes.

Esto es lo que dice la nota de rescate:

Your personal ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
chesterblonde@outlook.com
uncrypt-official@outlook.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Cómo se propaga un ransomware como Ololo

Al igual que muchas otras cepas de ransomware, Ololo suele llegar a sus víctimas a través de correos electrónicos de phishing, sitios web maliciosos, descargas de software falsas y archivos adjuntos infectados . Pueden utilizarse como portadores archivos como documentos de Word infectados, archivos ejecutables (.exe) o archivos ISO camuflados. Normalmente, se engaña a los usuarios para que descarguen o abran estos archivos, activando así el ransomware en sus sistemas sin saberlo.

Otros métodos de infección incluyen redes peer-to-peer (P2P) , descargadores de terceros, vulnerabilidades de software obsoleto y unidades USB infectadas. Una vez activado, el ransomware puede cifrar rápidamente los archivos del equipo infectado y, si no se detiene a tiempo, propagarse a los sistemas conectados de una red local.

Estrategias de protección y prevención

Probablemente, la protección más eficaz contra el ransomware sea la prevención y la preparación . Realice copias de seguridad periódicas de sus archivos importantes en una unidad externa o en un servicio en la nube seguro que no esté conectado continuamente a su sistema. Esto garantiza que, incluso si el ransomware ataca, sus datos se puedan restaurar sin tener que pagar el rescate.

Evite descargar software pirata, usar herramientas de activación no verificadas o visitar sitios web sospechosos. Mantenga siempre actualizado su sistema operativo y todas las aplicaciones instaladas con los últimos parches de seguridad. Utilice un software antivirus confiable y analice su sistema regularmente para detectar amenazas. Para las empresas, es fundamental capacitar a sus empleados para que reconozcan los intentos de phishing e implementen defensas a nivel de red.

Qué hacer si se infecta

Si es víctima del ransomware Ololo, desconecte su dispositivo de internet inmediatamente para evitar una mayor propagación. No pague el rescate; no hay garantía de que obtenga una herramienta de descifrado funcional ni de que sus datos no se filtren. En su lugar, consulte con profesionales de ciberseguridad que puedan ayudarle a evaluar sus opciones y posiblemente recuperar parte de sus datos.

Eliminar el ransomware es fundamental. Utilice herramientas antivirus de confianza para limpiar su sistema y, si dispone de copias de seguridad, restaure sus datos desde ellas. En algunos casos, los investigadores de seguridad pueden desarrollar herramientas de descifrado para cepas específicas de ransomware, por lo que conviene estar al tanto de las actualizaciones de las organizaciones de ciberseguridad.

Reflexiones finales

El ransomware Ololo es un nuevo y peligroso miembro de la familia MedusaLocker, que combina un cifrado robusto con tácticas agresivas de extorsión. Si bien pagar el rescate puede parecer la única opción, se anima a las víctimas a buscar ayuda profesional y centrarse en estrategias de protección a largo plazo. La concienciación, el comportamiento digital prudente y las copias de seguridad periódicas siguen siendo la mejor defensa contra la creciente ola de amenazas de ransomware.

En Willa
June 6, 2025
Ransomware
Spanish
June 6, 2025
Ransomware

Entradas populares

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 2 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 8 months

Comprenda y mitigue la amenaza de W32.AIDetectMalware

Hace 11 months

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 12 months

Programa: Win32/Wacapew.C!ml: Una mirada más cercana a la...

Hace 7 months

Por qué los usuarios se sorprenden cuando encuentran la...

Hace 3 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.