El ransomware DUMP LOCKER codificará los datos de las víctimas

Durante nuestro examen de rutina de los envíos de muestras de archivos nuevos, nuestro equipo de investigación hizo un descubrimiento significativo: el ransomware DUMP LOCKER, un tipo de software malicioso que cifra los datos y exige un rescate por su descifrado.

En nuestra máquina de prueba, DUMP LOCKER presentó una pantalla de actualización de Windows engañosa mientras cifraba archivos. Los archivos cifrados tenían una extensión distinta ".fked", donde los asteriscos representaban las letras "u" y "c" respectivamente. A lo largo de este artículo, censuraremos la extensión de esta manera (por ejemplo, "1.jpg.fked" para un archivo originalmente llamado "1.jpg").

Una vez que se completó el proceso de encriptación, el ransomware DUMP LOCKER mostró un mensaje emergente exigiendo un rescate. El mensaje informaba a la víctima que sus archivos habían sido encriptados y advertía que no reiniciase el dispositivo infectado, ya que provocaría la pérdida permanente de datos.

Para proceder con el descifrado, la víctima recibió un conjunto de instrucciones. Se les indicó que crearan una billetera criptográfica y compraran $ 500 en criptomoneda Ethereum (curiosamente, el nombre de la moneda estaba mal escrito dos veces en el mensaje).

Después de obtener la criptomoneda, se le indicó a la víctima que transfiriera la suma a una dirección de billetera proporcionada (aunque la criptomoneda se denominó incorrectamente "Bitcoin" en un momento, la nota luego se corrigió a "Ethereum"). Supuestamente, tras el pago exitoso del rescate, la víctima recibiría la clave de descifrado.

Este descubrimiento destaca la gravedad del ransomware DUMP LOCKER y las tácticas utilizadas por los ciberdelincuentes para extorsionar a sus víctimas. Es crucial que las personas y las organizaciones permanezcan alerta y empleen medidas de seguridad sólidas para protegerse contra tales amenazas.

DUMP LOCKER Nota de rescate exige $ 500

El texto completo de la nota de rescate DUMP LOCKER es el siguiente:

Atención
Todos sus archivos están encriptados por DUMP LOCKER V2.0

Advertencia: No apagues tu computadora O PERDERÁS todos tus archivos
Si desea descifrar sus archivos, siga estos sencillos pasos:

1.) Crear CryptoWallet
2.) Compre Etherum por valor de $ 500 DÓLARES
3.) Enviar $500 en BitCoin a la dirección dada
4.) Después de PAGAR, contáctenos para obtener la CLAVE DE DESCIFRADO
5.) Obtendrá su clave de descifrado
6.) Ingréselo en el cuadro dado y haga clic en Descifrar
7.) Reinicie su computadora y elimine cualquier archivo cifrado que encuentre

Dirección de Etherrum: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
Correo electrónico: DUMPLOCK@GMAIL.COM

¿Cómo puede proteger sus datos del ransomware?

Proteger sus datos del ransomware requiere un enfoque multifacético. Estos son algunos pasos esenciales que puede seguir para proteger sus datos de los ataques de ransomware:

• Mantenga el software actualizado: asegúrese de que todos sus sistemas operativos, aplicaciones de software y herramientas de seguridad estén actualizados. Instale regularmente parches y actualizaciones de seguridad, ya que a menudo contienen correcciones para vulnerabilidades conocidas que los atacantes pueden explotar.
• Use software antivirus y antimalware: instale software antivirus y antimalware confiable en todos sus dispositivos. Estas herramientas pueden ayudar a detectar y bloquear ransomware antes de que cause daño.
• Infórmese a sí mismo y a su equipo: infórmese a usted mismo y a sus empleados sobre las amenazas de ransomware y cómo se entregan comúnmente (por ejemplo, correos electrónicos de phishing, sitios web maliciosos). Enséñeles cómo reconocer correos electrónicos, enlaces y archivos adjuntos sospechosos.
• Realice una copia de seguridad de sus datos: haga una copia de seguridad de sus datos con regularidad y guárdelos de forma segura fuera del sitio o en la nube. En caso de un ataque de ransomware, tener una copia de seguridad reciente le permite restaurar sus datos sin pagar el rescate.
• Habilitar extensiones de archivo: habilite las extensiones de archivo en su sistema operativo. Esto facilitará la identificación de tipos de archivos sospechosos y evitará que el malware se disfrace.
• Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico: evite abrir archivos adjuntos o hacer clic en enlaces en correos electrónicos sospechosos o no solicitados. Los ciberdelincuentes a menudo usan correos electrónicos de phishing para entregar ransomware.
• Use contraseñas seguras y autenticación multifactor: asegúrese de que todas sus cuentas, especialmente aquellas con datos confidenciales, tengan contraseñas únicas y seguras. Habilite la autenticación multifactor (MFA) para agregar una capa adicional de seguridad.