¿Qué es el ransomware FilesEncrypted?

ransomware

Nuestros investigadores encontraron recientemente el ransomware FilesEncrypted, un miembro de la familia MedusaLocker, que es capaz de cifrar archivos en las computadoras afectadas.

Los archivos infectados se adjuntan con la extensión ".filesencrypted" y aparece en el escritorio un mensaje que pide rescate llamado "how_to_back_files.html". El mensaje indica que se ha violado la red de la empresa objetivo y que se han cifrado archivos importantes.

Para recuperar los datos comprometidos, las víctimas deben comprar herramientas de descifrado de los atacantes. Si no se contacta dentro de las 72 horas, el monto del rescate aumentará y, si se niega a pagar, los datos confidenciales/personales podrían venderse o filtrarse. Como tal, antes de pagar, las víctimas pueden probar el descifrado en dos o tres archivos que no contienen datos valiosos. Esta es una indicación de que el ransomware FilesEncrypted se dirige principalmente a las empresas en lugar de a los usuarios domésticos.

Por lo tanto, se recomienda tomar medidas inmediatas contra esta forma maliciosa de infección de software. La adopción de medidas preventivas, como la creación de copias de seguridad o el uso de programas antivirus confiables, puede ayudar a prevenir más daños causados por esta variedad de ransomware. Además, si se produce un ataque, las víctimas no deben intentar manipular los archivos cifrados, ya que podría provocar la pérdida permanente de datos.

Tenga en cuenta que el pago del rescate no garantiza el descifrado de los archivos afectados. Por lo tanto, es mejor buscar ayuda profesional de expertos en ciberseguridad cuando se trata de ransomware. Pueden ayudar a investigar el ataque y recuperar archivos sin pagar el rescate de los atacantes. En última instancia, tomar medidas preventivas es clave para luchar contra los ataques de ransomware.

La nota de rescate de FilesEncrypted

El texto completo de la nota de rescate producida por el ransomware FilesEncrypted dice lo siguiente:

SU IDENTIFICACIÓN PERSONAL:

/!\ LA RED DE SU EMPRESA HA SIDO PENETRADA /!\
¡Todos sus archivos importantes han sido encriptados!

¡Tus archivos están seguros! Solo modificado. (RSA+AES)

CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
LO CORROMPIRÁ PERMANENTEMENTE.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS.
NO CAMBIE EL NOMBRE DE LOS ARCHIVOS CIFRADOS.

Ningún software disponible en Internet puede ayudarte. Somos los únicos capaces de
resuelve tu problema

Recopilamos datos altamente confidenciales/personales. Estos datos están actualmente almacenados en
un servidor privado. Este servidor será destruido inmediatamente después de su pago.
Si decide no pagar, divulgaremos sus datos al público o al revendedor.
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro cercano.

Solo buscamos dinero y nuestro objetivo no es dañar su reputación o evitar
su negocio se ejecute.

Puede enviarnos 2-3 archivos no importantes y los descifraremos de forma gratuita
para demostrar que podemos devolverle sus archivos.

Póngase en contacto con nosotros para conocer el precio y obtener el software de descifrado.

Inicie un chat y siga las instrucciones adicionales.
Si no puede utilizar el enlace anterior, utilice el correo electrónico:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com

Para contactarnos, cree una nueva cuenta de correo electrónico gratuita en el sitio: protonmail.com
SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO.

¿Por qué suele ser imposible restaurar archivos cifrados por ransomware similar al ransomware FilesEncrypted?

Por lo general, es imposible restaurar archivos cifrados por ransomware similar al ransomware FilesEncrypted debido a los fuertes algoritmos de cifrado utilizados. Estos algoritmos están diseñados para que sea extremadamente difícil, si no imposible, que alguien que no sea el atacante descifre los archivos.

Las claves de cifrado utilizadas también son únicas y se generan aleatoriamente para cada víctima, lo que hace que sea prácticamente imposible descifrarlas sin acceso a los servidores de los atacantes. Además, la mayoría de los programas de ransomware eliminan o sobrescriben las copias de seguridad existentes de los archivos afectados, lo que dificulta aún más su recuperación.

¿Cuál es la mejor manera de proteger sus datos valiosos del malware similar al ransomware FilesEncrypted?

La mejor manera de proteger sus datos valiosos del malware similar al ransomware FilesEncrypted es implementar una estrategia de seguridad integral. Esto debe incluir realizar copias de seguridad de los archivos importantes con regularidad y almacenarlos en una ubicación fuera de línea, como un disco duro externo o un servicio de almacenamiento en la nube. Además, es importante mantener todo el software y los sistemas operativos actualizados con los últimos parches de seguridad, así como usar contraseñas seguras y autenticación de dos factores para cualquier cuenta en línea.

También se recomienda utilizar software antimalware que pueda detectar y bloquear programas maliciosos antes de que puedan causar algún daño. Finalmente, los usuarios deben estar al tanto de los correos electrónicos de phishing y otras tácticas de ingeniería social utilizadas por los ciberdelincuentes para obtener acceso a sus sistemas.

En Zaib
January 25, 2023
Ransomware
Spanish
January 25, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.