Django Ransomware bloqueará sus archivos

Django es un tipo de software malicioso conocido como ransomware. Su función principal es cifrar archivos. Además, Django agrega la extensión ".Django" a los nombres de archivos, por ejemplo, cambiando "1.jpg" por "1.jpg.Django", "2.png" por "2.png.Django", etc. Además, genera una nota de rescate con la etiqueta "#RECOVERY#.txt".

La nota de rescate notifica a las víctimas que sus archivos han sido cifrados y solicita su cooperación para recuperar el acceso a los datos bloqueados. Proporciona dos direcciones de correo electrónico, django@onionmail.org y django23@msgsafe.io, para que las víctimas las utilicen como canales de comunicación para iniciar el proceso de restauración de archivos.

La nota incluye varias instrucciones de precaución: desaconseja explícitamente alterar los nombres de los archivos cifrados y desaconseja enfáticamente intentar descifrarlos utilizando software de terceros, ya que tales acciones pueden resultar en una pérdida permanente de datos.

Además, la nota sugiere que una respuesta rápida de las víctimas conducirá a condiciones más favorables. Los autores de la nota enfatizan la importancia de la reputación de su empresa y aseguran a las víctimas que sus archivos se descifrarán exitosamente. Concluye instando a las víctimas a comenzar a comunicarse con la identificación proporcionada y enviar un par de pequeños archivos de prueba, cada uno de los cuales no exceda 1 megabyte de tamaño.

Django Ransom Note promete descifrar algunos archivos

El texto completo de la breve nota de rescate de Django dice lo siguiente:

¡¡¡Todos tus archivos han sido CIFRADOS!!!

Si desea restaurarlos, escriba

CORREO ELECTRÓNICO :
Django@onionmail.org
Django23@msgsafe.io

¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, ¡puede causar una pérdida permanente de datos!

Cuanto más rápido escribas, más favorables serán las condiciones para ti.
Nuestra empresa valora su reputación.
Damos todas las garantías de descifrado de sus archivos.
Comience a enviar mensajes con una ID de incidente y 2 o 3 archivos de prueba de hasta 1 MB
su identificación única -

¿Cómo puede proteger sus archivos de ransomware como Django?

Proteger sus archivos de ransomware como Django requiere una combinación de medidas proactivas y mejores prácticas de ciberseguridad. A continuación se detallan algunos pasos que puede seguir para proteger sus datos:

Haga una copia de seguridad de sus datos periódicamente:
Cree y mantenga copias de seguridad periódicas de sus archivos importantes en un dispositivo de almacenamiento externo o un servicio en la nube. Asegúrese de que sus copias de seguridad estén automatizadas y verifique su integridad periódicamente.

Mantenga el software actualizado:
Actualice periódicamente su sistema operativo, aplicaciones de software y programas antivirus para corregir las vulnerabilidades que el ransomware pueda explotar.

Instalar y actualizar el software de seguridad:
Utilice software antivirus y antimalware de buena reputación y manténgalo actualizado. Habilite el escaneo en tiempo real para detectar y bloquear archivos maliciosos.

Tenga precaución con el correo electrónico:
Tenga cuidado al abrir archivos adjuntos de correo electrónico o hacer clic en enlaces, especialmente si el remitente es desconocido o el correo electrónico parece sospechoso. Utilice un sistema de filtrado de correo electrónico para ayudar a identificar y bloquear correos electrónicos de phishing.

Edúquese a usted mismo y a su equipo:
Capacítese a usted mismo y a sus empleados o familiares sobre las amenazas de ransomware y cómo reconocer los intentos de phishing.

Deshabilitar macros:
Deshabilite las macros en los documentos de Microsoft Office a menos que las necesite específicamente. El ransomware suele propagarse mediante macros maliciosas.

Utilice contraseñas seguras y únicas:
Utilice contraseñas seguras y únicas para todas sus cuentas en línea y considere utilizar un administrador de contraseñas para ayudar a administrarlas.