Ransomware CrypticSociety: qué hace y cómo protegerse
Table of Contents
Presentamos el ransomware CrypticSociety
CrypticSociety es una cepa de ransomware que cifra archivos e interrumpe el acceso de los usuarios, similar a otra variante conocida como Blue . Además del cifrado, CrypticSociety altera los nombres de los archivos con cadenas aleatorias y añade la extensión distintiva ".crypticsociety". Por ejemplo, cambia un archivo como "document.pdf" a "MC3jiu9qTU.crypticsociety", ocultando los nombres de los archivos originales y haciéndolos más difíciles de identificar.
El ransomware también deja una nota de rescate con la etiqueta "#HowToRecover.txt", que notifica a las víctimas sobre el cifrado del archivo y proporciona instrucciones para ponerse en contacto con los atacantes. En la nota, los delincuentes afirman que pueden descifrar un pequeño archivo de muestra como prueba de su control. También ofrecen opciones de contacto a través de un sitio web de TOR y dos direcciones de correo electrónico específicas, donde se describen los detalles del pago.
Aquí está la nota de rescate completa:
What happend?
All your files are encrypted and stolen.
We recover your files in exchange for money.What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.How we can contact you?
[1] TOR website - RECOMMENDED:
| 1. Download and install Tor browser.
| 2. Open one of our links on the Tor browser.
- [censored]
- [censored]
| 3. Follow the instructions on the website.
[2] Email:
You can write to us by email.
- crypticsociety@waifu.club
- crypticsociety@onionmail.org
! We strongly encourage you to visit our TOR website instead of sending email.
Warnings:
- Do not go to recovery companies.
They secretly negotiate with us to decrypt a test file and use it to gain your trust
and after you pay, they take the money and scam you.
You can open chat links and see them chatting with us by yourself.- Do not use third-party tools.
They might damage your files and cause permanent data loss.
Qué hace el ransomware con los archivos y sistemas
Los ransomware como CrypticSociety cifran los archivos para que las víctimas no puedan acceder a ellos sin una herramienta de descifrado, que solo poseen los atacantes. La nota de CrypticSociety alienta a las víctimas a evitar el uso de servicios de recuperación de datos o herramientas de descifrado de terceros, advirtiendo que estos pueden "dañar" los archivos cifrados. Los atacantes establecen un canal de comunicación a través de TOR, donde detallan el proceso de pago, a menudo solicitando cantidades en criptomonedas para preservar el anonimato.
Este tipo de software que se ejecuta mediante un rescate plantea un riesgo persistente mientras permanece en un sistema. Los archivos infectados pueden seguir cifrados y el ransomware puede incluso propagarse a través de redes locales si no se elimina rápidamente. La eliminación inmediata es fundamental para evitar mayores daños, aunque recuperar datos puede ser un desafío sin copias de seguridad preexistentes.
El objetivo final: pagos con criptomonedas para la recuperación de archivos
Las campañas de ransomware, como la de CrypticSociety, se centran en extorsionar pagos en criptomonedas, normalmente a cambio de claves de descifrado que permitan a las víctimas recuperar sus archivos. En el caso de CrypticSociety, los atacantes exigen aproximadamente 8.000 dólares en Bitcoin (BTC) para recuperar los datos, aunque esta cantidad puede variar según las circunstancias. Desafortunadamente, sin copias de seguridad o herramientas de descifrado de terceros, las víctimas suelen enfrentarse a la difícil decisión de pagar o perder el acceso a sus archivos de forma permanente.
Para combatir este tipo de ataques, se recomienda mantener copias de seguridad rutinarias y seguras, ya sea en unidades externas o a través de servicios en la nube. Las copias de seguridad periódicas permiten a los usuarios restaurar archivos sin pagar el rescate, lo que evita la pérdida de datos e incentiva aún más a los operadores del ransomware.
Cómo el ransomware llega a los sistemas
Los actores del ransomware utilizan diversas tácticas para infiltrarse en los sistemas. Los métodos más comunes incluyen la incorporación de ransomware en software pirateado, herramientas de descifrado o archivos adjuntos y enlaces infectados en correos electrónicos. Los atacantes también pueden utilizar anuncios engañosos, esquemas de soporte técnico falsos o explotar vulnerabilidades de software para propagar el ransomware. Una vez que un usuario interactúa sin saberlo con estos elementos maliciosos, el ransomware se activa, cifra los archivos y exige un rescate.
Los tipos de archivos que suelen contener ransomware incluyen documentos de Office infectados, archivos PDF, ejecutables y archivos comprimidos. Los atacantes pueden usar estos formatos de archivo para engañar a los usuarios para que los abran, lo que provoca la infección. Por ejemplo, hacer clic en un anuncio emergente en un sitio web dudoso o descargar software de una fuente no confiable puede desencadenar la infiltración del ransomware.
Medidas preventivas contra ataques de ransomware
Para protegerse de programas de ransomware como CrypticSociety es necesario estar alerta en Internet. Los usuarios deben evitar descargar software de fuentes no verificadas, especialmente software pirateado o "cracks" que suelen ser portadores de ransomware. Además, el uso de fuentes confiables para las descargas puede reducir significativamente el riesgo de infección. Al navegar, los usuarios deben evitar hacer clic en anuncios o ventanas emergentes, especialmente en sitios web sospechosos.
Además, los usuarios deben tener cuidado al abrir correos electrónicos de remitentes desconocidos, en particular si contienen enlaces o archivos adjuntos. Los programas antivirus y antimalware, así como los sistemas operativos y el software, deben actualizarse periódicamente para protegerse contra posibles vulnerabilidades de seguridad que el ransomware podría explotar.
La importancia de las copias de seguridad y la vigilancia del usuario
Contar con una estrategia de copias de seguridad fiable es fundamental para prevenir los efectos duraderos de los ataques de ransomware. Las copias de seguridad periódicas en unidades externas o servicios de almacenamiento en la nube proporcionan una alternativa segura que permite a los usuarios restaurar sus archivos si son víctimas de un ransomware. Además, garantizar que estas copias de seguridad se almacenen por separado del sistema principal ayuda a proteger los datos de los ataques de ransomware.
La concienciación sobre la ciberseguridad también es fundamental. Si se mantiene la vigilancia, se evitan las descargas riesgosas y se mantiene el software actualizado, los usuarios pueden limitar su exposición a programas de ransomware como CrypticSociety. El ransomware sigue siendo una amenaza persistente, pero adoptar hábitos seguros en línea y un plan de respaldo sólido puede reducir el impacto de un ataque y proteger datos valiosos.
