$EBC Ransomware da a las víctimas 48 horas
$EBC es un tipo de ransomware diseñado para bloquear el acceso de las víctimas a sus archivos. Una vez que se infiltra en un sistema, $EBC cifra los archivos, agrega la extensión ".$EBC" a sus nombres de archivo y presenta una nota de rescate en pantalla completa. Por ejemplo, cambiaría "1.jpg" por "1.jpg.$EBC" y "2.png" por "2.png.$EBC".
La nota de rescate envía un mensaje severo, declarando que los archivos de la víctima han sido cifrados por ransomware. Exige un pago de 500 euros en BTC a una dirección determinada en un plazo de 48 horas a cambio de desbloquear los archivos. El incumplimiento dentro del plazo establecido amenaza con la pérdida permanente de los archivos.
Además, la nota desaconseja reiniciar la PC y advierte contra la participación de las autoridades, afirmando que hacerlo conduciría a la pérdida permanente de archivos.
La nota de rescate de $EBC intenta sonar profesional
El texto completo de la nota de rescate de $EBC dice lo siguiente:
Attention! Your Files Have Been Encrypted!
Dear Client!
This PC/Laptop is infected by a malware so called ransomware. Which means that all your important files, videos, documents, pictures etc etc have been encrypted with a special encryption algorithm.
To unlock this pc you would need to pay us a ransom of 500 EU in btc in the following address (bc1qgr9t62pqdfr6c0rx3k6jlgnpua3ple2x64gesq) If you fail to compline within 48 hours this pc will reboot causing your files to be lost for ever!
TIME IS TICKING PAY QUICK! once paid emain the mentioned email address (ransom.hacker.contact@proton.me) with proof of payment and you will receive the key to unlock all your files!WARNING:
- DO NOT REBOOT THIS PC
- CONTACTING THE POLICE (IC3) WILL RESULT IN PERMENT LOSS OF FILES!
- ONCE 48 HOURS IS PASSED YOUR FILES WILL BE GONE
¿Cómo puede proteger sus unidades del cifrado mediante ransomware?
Proteger sus unidades del cifrado mediante ransomware requiere un enfoque de varios niveles que incluya medidas preventivas y respuestas proactivas. Aquí hay algunas estrategias efectivas:
Mantenga el software actualizado: actualice periódicamente su sistema operativo, aplicaciones de software y programas antivirus para corregir las vulnerabilidades de seguridad. Muchos ataques de ransomware aprovechan vulnerabilidades conocidas, por lo que mantenerse actualizado ayuda a mitigar estos riesgos.
Instale un software antivirus confiable: utilice software antivirus o antimalware confiable y asegúrese de que se actualice periódicamente para detectar y bloquear infecciones de ransomware. Considere la posibilidad de utilizar soluciones de protección de terminales que ofrezcan capacidades avanzadas de detección de amenazas.
Habilite la protección de firewall: active y configure firewalls en sus dispositivos y red para monitorear y controlar el tráfico entrante y saliente, bloqueando el acceso no autorizado y las conexiones potencialmente maliciosas.
Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico: tenga cuidado al abrir archivos adjuntos de correo electrónico o al hacer clic en enlaces, especialmente si provienen de remitentes desconocidos o sospechosos. Verifique la legitimidad del remitente y del contenido antes de realizar cualquier acción.
Implemente filtrado de correo electrónico: utilice mecanismos de filtrado de correo electrónico y detección de spam para identificar y poner en cuarentena automáticamente los correos electrónicos sospechosos que contengan cargas útiles de ransomware o enlaces maliciosos.
Realice copias de seguridad periódicamente: mantenga copias de seguridad periódicas de sus archivos y datos importantes en unidades externas o soluciones de almacenamiento en la nube. Asegúrese de que las copias de seguridad se almacenen de forma segura y no se pueda acceder directamente a ellas desde la red para evitar que el ransomware las cifre.
