¿Qué es el ransomware Avira9?
Avira9 es una forma de ransomware que cifra archivos y exige un pago por descifrarlos. A pesar de su nombre, no está afiliado a la empresa antivirus Avira.
Table of Contents
Proceso de cifrado
Los archivos cifrados por Avira9 tienen una extensión ".Avira9" adjunta a sus nombres de archivo originales. Después del cifrado, se deja una nota de rescate llamada "readme_avira9.txt" en el escritorio.
Detalles de la nota de rescate
La nota informa a las víctimas que sus archivos están cifrados mediante cifrado AES-256. Exige 100 dólares en Bitcoin en un plazo de siete días para su descifrado. La falta de pago puede provocar la eliminación de la clave de descifrado, lo que imposibilita la recuperación. Además, los atacantes amenazan con filtrar datos robados si no se paga el rescate.
La nota de rescate de Avira9 dice lo siguiente:
What happened?
Hello, -.
Your files have been encrypted with the AES-256 Military Algorithm.
You may be searching up how to decrypt your files, it is not possible.
You should continue reading this note to see how you could recover your files.
What can I do?
Only we have the key to decrypt your files, nobody can help you here.
If you want your important files back you will need $100 in Bitcoin.
When you have this amount, you should e-mail us at: aviraxa932@firemail.cc
Make sure to include your ID, your ID is: -
What if I don't pay?
If you choose not to pay us, after 7 days your files will be rendered useless.
We'll also erase your key from our servers forever, no second chances.
Even if you can restore your files, we have kept copies on our servers.
Meaning all important files you have lost will be leaked onto various forums.
If you pay of course, we will erase all your files from our servers.
Good luck.
Rara vez es posible descifrar archivos sin la intervención de los atacantes. Incluso si se paga el rescate, no hay garantía de recibir claves de descifrado. El pago de un rescate también respalda las actividades delictivas.
Prevención y eliminación
Para evitar daños mayores, Avira9 debe retirarse del sistema. Sin embargo, eliminarlo no restaurará los archivos cifrados. La mejor solución es recuperar archivos de copias de seguridad almacenadas en varias ubicaciones.
Ejemplos de ransomware incluyen RSA-4096, WoXoTo, LockBit 4.0 y Frea. Comparten similitudes en el funcionamiento, pero difieren en los métodos de cifrado y los montos del rescate.
Cómo el ransomware infecta las computadoras
El ransomware se propaga a través de correos electrónicos de phishing, ingeniería social y archivos adjuntos o enlaces maliciosos. También puede disfrazarse de archivos legítimos o incluirse con software.
El malware se distribuye a través de correos electrónicos no deseados, estafas en línea, descargas engañosas, software pirateado y actualizaciones falsas. Algunos programas maliciosos pueden propagarse automáticamente a través de redes locales y dispositivos extraíbles.
Protección contra ransomware
Descargue de fuentes oficiales, actualice el software desde canales legítimos y tenga cuidado al navegar. Evite abrir archivos adjuntos o enlaces de correo electrónico sospechosos.
Instale un software antivirus confiable y manténgalo actualizado. Los análisis periódicos pueden detectar y eliminar amenazas como Avira9. Si está infectado, utilice programas antimalware para su eliminación automática.